Washington, Cyberhtreat.id – Sebanyak 62 perguruan tinggi di Amerika Serikat telah terkena serangan siber. Peretas (hacker) telah mengeksploitasi kerentanan dalam aplikasi web perencanaan sumber daya perusahaan (enterprise resource planning/ERP).

Demikian disampaikan Departemen Pendidikan AS seperti dilaporkan ZDNet, yang diakses Minggu (21 Juli 2019). “Kami juga baru-baru ini menerima informasi,” ujar Departemen Pendidikan AS.

Menurut mereka, penjahat siber telah secara aktif melakukan serangan yang ditargetkan kepada lembaga-lembaga pendidikan melalui kerentanan tersebut.

Departemen Pendidikan mengatakan para korban serangan melaporkan bahwa setelah membobol sistem, penyerang "memanfaatkan naskah di bagian penerimaan atau pendaftaran sistem Banner yang terpengaruh untuk membuat banyak akun siswa."

Dilaporkan bahwa, hacker tersebut juga membuat ribuan akun palsu selama berhari-hari, sedikitnya ada sekitar 600 akun dibuat selama periode 24 jam.

Kerentanan terjadi pada Ellucian Banner Web Tailor, sebuah modul Ellucian Banner ERP yang memungkinkan universitas mengkostumisasi aplikasi web. Kerentanan juga bredampak pada Ellucian Banner Enterprise Identity Services, modul untuk mengelola akun pengguna.

Awal Januari lalu, seorang peneliti bernama Joshua Mulliken menemukan kerentanan dalam mekanisme otentikasi yang digunakan oleh dua modul itu. Akibatnya, peretas bisa menyerang dari jarah jauh untuk membajak sesi web korban dan mendapatkan akses ke akun pengguna.

Sejak temuan itu, Ellucian sebaga perusahaan yang memproduksi modul tersebut memperbaiki kerentanan pada Mei lalu.

Sekadar diketahui, sepert dikutip dari situs webnya, Ellucian hingga kini telah mengerjakan proyek lebih dari 2.500 institusi di lebih dari 50 negara, khusus di bidang pendidikan. Ellucian dikenal luas sebagai perusahaan pengembang teknologi di bidang pendidikan.

Akun Palsu

Menurut Departemen Pendidikan, akun-akun palsu tersebut dipakai untuk tindakan kejahatan, tetapi mereka tidak memberikan rincian tentang dari praktik tersebut.

Karena sistem Ellucian Banner Web Tailor terhubung ke seluruh ERP, Departemen Pendidikan mengatakan mereka khawatir bahwa peretas mungkin mendapatkan akses ke data bantuan keuangan siswa.

Departemen Pendidikan kini telah mendesak perguruan tinggi yang menggunakan versi modul ERP yang rentan untuk segera melakukan penambalan (patch).

Ellucian juga menyarankan hal yang sama, dalam peringatan keamanan kedua yang dikirim perusahaan pekan kemarin. Namun, perusahaan menyangkal bahwa pembuatan akun palsu terkait dengan bug (celah keamanan) di ERP.

"Meskipun dilaporkan bahwa penyerang dapat memanfaatkan kerentanan yang dibahas di atas untuk membuat akun, Ellucian percaya ini tidak benar," kata perusahaan.

"Masalah yang dijelaskan dalam peringatan tersebut tidak diyakini terkait dengan kerentanan Sistem Banner Ellucian yang sebelumnya ditambal dan tidak eksklusif untuk institusi yang menggunakan produk Ellucian."

"Penyerang menggunakan bot untuk mengirimkan aplikasi penerimaan penipuan dan mendapatkan alamat email institusi melalui portal aplikasi penerimaan," tutur Ellucian.

Ellucian merekomendasikan menambahkan kemampuan reCAPTCHA ke proses penerimaan untuk mengurangi kemungkinan mengalami aplikasi penipuan untuk penerimaan."

Menurut situs webnya, Ellucian Banner ERP digunakan oleh lebih dari 1.400 perguruan tinggi, universitas, dan lembaga lainnya.