BinusMaya Harus Segera Merubah Kebijakan Security-nya!
October 1st, 2007BinusMaya adalah web portal e-learning yang sering digunakan oleh para mahasiswa Binus dalam kegiatan perkuliahan mereka. Setiap hari sekitar belasan ribu mahasiswa dan tenaga pengajar mengakses portal tersebut untuk berbagai keperluan seperti mencari informasi nilai, jadwal kuliah, materi kuliah, pendaftaran kredit semester, sampai informasi seputar keuangan. Para tenaga pengajar juga memanfaatkan fasilitas tersebut untuk dapat berinteraksi dengan mahasiswa lewat akses on-line melalui forum diskusi.
Kebijakan untuk logon ke dalam sistem pada BinusMaya menggunakan cara yang sangat sederhana. Untuk login ke dalam sistem, mahasiswa cukup memasukkan NIM (Nomor Induk Mahasiswa) yang terdiri dari 10-digit angka dan password yang terdiri dari 6-digit angka. Permasalahan keamanan terjadi pada penggunaan 6-digit angka dalam penggunaan password. Tentunya metode seperti ini sangat rentan terhadap serangan brute force. dimulai dari “000000″ dan berakhir pada “999999″, tidak butuh waktu yang lama untuk segera mendapatkan password yang anda inginkan.
Dampak dari hal seperti ini mungkin tidak berarti apa-apa bagi Binus sendiri. Tapi yang paling sengsara tentunya para mahasiswa. Bayangkan kasus seperti ini, seorang “mahasiswa gelap” dalam suatu forum diskusi tiba-tiba menghina dosen dengan perkataan tidak senonoh dan menyerang mahasiswa lain dengan ungkapan kasar, SARA, dan hal-hal buruk lainnya. Mungkin sang dosen yang tersinggung tidak langsung menegur dengan perkataan, tetapi dengan cara yang lebih halus lagi, yaitu menekan nilai sang pemilik account resmi yang tidak tahu menahu permasalahan tersebut. Apalagi jika sang pemilik account jarang login ke BinusMaya sehingga tidak bisa melacak progres dari posting yang dilakukan sang hacker.
Semoga aja pihak Binus cepat tanggap menyadari situasi yang mungkin saja terjadi.