UNIVERSITI Teknologi Mara (UiTM) berdepan ancaman siber selepas seorang individu tidak dikenali yang menggelarkan dirinya “AA”, memberi kata dua kepada universiti tersebut; meningkatkan tahap keselamatan dalam taliannya atau rekod pelajarnya akan dibocorkan.

The Star Online melaporkan yang “AA” membuat ugutan akan mendedahkan data pelajar sekiranya universiti tidak memasang dua perisian protokol keselamatan siber- Secure Sockets Layer (SSL) dan Transport Layer Security (TLS)- sebelum atau pada 4 Februari ini.

Dalam catatan dimuat naik di laman sesawang “Pastebin” pada 29 Januari lalu, “AA” mengugut akan membocorkan lebih 100,000 data pelajar sehari ke Facebook, Twitter, Instagram, Pastebin, Telegram dan WhatsApp.

Sebelum ini dilaporkan yang rekod peribadi 1,14,540 pelajar dan alumni UiTM daripada tempoh 2000 hingga 2018 sudah dibocorkan dalam talian.

Data bocor itu mengandungi nama pelajar, nombor MyKad, alamat rumah, alamat email, kod kampus, nama kampus, kod program, tahap pengajian, ID pelajar dan nombor telefon.

“AA” mendakwa mempunyai semua rekod pelajar yang bocor itu.

“AA” juga mendakwa beliau adalah sumber yang memberi maklumat kepada portal Lowyat.net tentang rompakan data UiTM, semalam berkata “hanya seorang bodoh diperlukan untuk memasang semua perisian keselamatan ini dalam masa sehari untuk semua laman,”.

Tujuh laman yang beliau mahukan mempunyai tahap keselamatan lebih baik adalah Sistem Portal iSTUDENT, iLearn V3 Login, Sistem Kertas Soalan Elektronik, Portal I-Staf, PRISMa, iRMIs dan Unit Perundingan UiTM.

Bagaimanapun, seorang pakar keselamatan sekuriti menimbulkan keraguan tentang ugutan tersebut.

Fong Choong Look daripada LGMS berkata, pembelian dan pemasangan sijil keselamatan seperti SSL adalah mudah dan tidak merasakan ia adalah aspek keselamatan yang penting.

“AA” dalam emailnya kepada The Star, mendakwa beliau adalah pelajar UiTM dan mengetahui kelemahan sekuriti itu sejak 2013 lagi.

“Mereka tak pernah bertindak,” katanya. – 31 Januari, 2019.