Universitas Diserang Malware, Mahasiswa Antre Setor Password
Ilustrasi
Cyberthreat.id - Lebih dari 38 ribu orang di Universitas Justus Liebig (JLU) di Giessen, Hesse, Jerman, akan mengantre sepanjang pekan ini untuk menyetorkan password baru agar bisa login ke sistem universitas. Mereka harus menyetor password secara manual melalui selembar kertas dan ID card sebagai akibat serangan Malware kepada sistem universitas pekan lalu.
Universitas terpaksa menjalankan 'operasi reset password' terhadap Malware yang sifat dan karakternya belum dipublikasikan. Seluruh personil dan sumber daya infrastruktur IT hingga server JLU telah diturunkan karena tingkat infeksi yang sudah sangat parah.
"Jaringan Universitas sudah tidak berfungsi sejak 8 Desember 2019," tulis laporan JLU di situs resminya, Rabu (18 Desember 2019).
Setelah serangan itu, setiap komputer yang ada di JLU dipindai untuk mencari tanda-tanda Malware menggunakan pemindai antivirus di lebih dari 1.200 USB flash drive.
Pemindaian ini dilakukan dua kali dan sistem yang bersih diberi stiker hijau yang menunjukkan bahwa itu aman untuk menghubungkan mereka ke jaringan lagi.
"Infeksi Malware ini diyakini berdampak pada akun email sehingga password untuk semua akun diatur ulang."
Sesuai Regulasi
Persyaratan hukum yang berlaku di Jerman menyatakan universitas tidak dapat atau dilarang membagikan password baru kepada staf dan mahasiswa melalui alamat email pribadi. Akibatnya, universitas menjalankan operasi reset password dengan meminta staf dan mahasiswa mengantre untuk menyetorkan password baru agar kerahasiaan terjaga.
Untuk menjalankan operasi reset password baru tersebut, Universitas memberikan slot untuk mahasiswa dan staf berdasarkan bulan kelahiran mereka.
ID pengguna tetap tidak akan berubah sementara password harus dikumpulkan secara pribadi sesuai dengan jadwal yang disediakan untuk antre.
Universitas akan meminta kartu identitas yang valid dan kartu chip JLU pribadi yang berisi foto untuk memvalidasi identitas orang tersebut.
“Karena JLU adalah anggota Jaringan Penelitian dan Pendidikan Nasional Jerman (DFN), maka password baru hanya dapat dikeluarkan secara pribadi sehingga JLU mematuhi pedoman hukum DFN."
"Oleh karena itu, tidak mungkin untuk mengeluarkan password baru kepada seseorang atas nama orang lain. Semua password harus dikumpulkan secara pribadi," demikian pengumuman resmi JLU.
