Penggodam papar data dalam internet

Sejumlah data peribadi kakitangan Universiti Malaya (UM) dibocorkan di internet selepas beberapa jam pautan pembayaran atas talian (e-bayar) milik universiti itu digodam.

Pautan e-bayar yang berada dalam laman web rasmi UM digodam pada tengah malam Khamis lalu menyebabkan nama pengguna serta kata laluan dibocorkan.

Perbuatan tersebut menyebabkan maklumat gaji ahli akademik dan bukan akademik termasuk nama dan akaun bank individu, nombor cukai pekerja, nombor Kumpulan Wang Simpanan Pekerja, maklumat jabatan dan pangkat didedahkan kepada umum.

Menurut portal teknologi lowyat.net, sejumlah besar maklumat peribadi milik staf akademik dan bukan akademik UM dibuang daripada dalam talian.

Katanya, hampir 24,000 emel ID login dan kata laluan dipercayai daripada pautan pembayaran e-bayar itu pula dibocorkan.

“Sehingga Jun 2019, UM dilaporkan memiliki seramai 2,013 akademik tempatan dan 331 antara bangsa, 649 kakitangan pengurusan dan 2,877 kakitangan sokongan yang kami percaya menjadi mangsa pelanggaran data ini.

“Fail-fail yang bocor dimuat naik ke tapak perkongsian fail tanpa nama termasuk kata laluan dan pangkalan data. Ada kemungkinan lebih banyak data dan rekod kewangan termasuk dimiliki pelajar telah pun dikompromi.

“Bahagian pertama data yang bocor mengandungi maklumat slip gaji kakitangan akademik dan bukan akademik UM, termasuk nama bank dan nombor akaun,” katanya.

BACA: Laman web UM digodam: Polis terima satu laporan

Menurut portal itu, nombor akaun bank sepadan dengan nama kakitangan, nombor MyKad dan ID kakitangan.

Katanya, bahagian kedua pula dengan saiz yang agak kecil tetapi mengandungi maklumat sulit tambahan seperti nombor cukai pendapatan, nombor Kumpulan Wang Simpanan Pekerja (KWSP), jabatan, lokasi cawangan, jawatan serta maklumat gaji.

“Kami juga mengesahkan penemuan hampir 24,000 e-mel ID dan kod kata laluan berada di dalam bahagian kedua.

“Kami mempunyai alasan yang cukup untuk percaya bahawa data ini adalah sebahagian daripada laman e-bayar yang telah digodam,” katanya.

Selepas serangan siber terhadap pautan e-bayar UM berlaku, portal berkenaan memberi amaran bahawa penggodaman tersebut akan memberi risiko tinggi terhadap kebocoran lebih banyak data.

Katanya, mereka mengambil langkah yang perlu dengan memaklumkan kebocoran data itu kepada pihak berkuasa sebelum menerbitkan artikel terbabit.

“Kami tidak dapat memastikan bahawa kebocoran data ini mempunyai kaitan secara langsung dengan isu berkaitan UM ketika ini atau satu kebetulan semata-mata.

“Sementara isu itu dapat diselesaikan, mangsa kebocoran data ini perlu mengambil langkah menangani kesan jangka panjang berikutan maklumat peribadi mereka didedahkan,” katanya.