Surat Pemberitahuan Daftar Web Kemendikbud Yang Login akses Penggunanya Bocor
Bismillah, berdasarkan surat pemberitahuan dirjen pendidikan vokasi kemendikbudristek tentang Pemberitahuan Informasi Insiden Kebocoran Data pada beberapa laman (subdomain) Website kemendikbudristek, ada bebeberapa informasi penting perlu diketahui oleh sobat data. Langsung saja berikut kutipan isi suratnya.
Menindaklanjuti surat Kepala Pusat data dan Teknologi Informasi nomor 0970/JI/TI.01.00/2022 tanggal 4 Maret 2022 perihal pemberitahuan informasi insiden kebocoran data milik Kemendikbudristek dengan sumber https://twitter.com/darktracer_int/status/1498957779813679105?s=21 (terlampir), perlu kami informasikan bahwa sebagian data yang bocor adalah milik Direktorat Jenderal Pendidikan Vokasi yang tersebar di semua satker. Untuk menghindari hal-hal yang tidak diinginkan, kami menghimbau seluruh satker di lingkungan Direktorat Jenderal Pendidikan Vokasi agar melakukan langkah-langkah strategis untuk memastikan layanan tetap berjalan aman terkendali.
Adapun beberapa langkah strategis yang bisa segera dilakukan antara lain:
1. Menginformasikan kepada seluruh pengguna dan pengelola laman dan sistem informasi manajemen lainnya untuk segera mengganti password;
2. Memindai aktifitas seluruh laman dan sistem informasi manajemen lainnya untuk mengetahui ada tidaknya aktifitas diluar kontrol;
3. Memasang anti virus, melakukan update anti virus dan melakukan pemindaian pada perangkat akses atau server yang digunakan;
4. Melakukan deteksi dini keamanan laman terkait dengan mengikuti langkah-langkah pengamanan pada laman https://educsirt.kemdikbud.go.id pada menu Panduan Pedoman Teknis terkait Malware
Tips lainnya1. Sekedar berbagi, Pastikan sobat operator sekolah yang ingin login di portal info gtk, ptk datadik, sp datadik, Vervalpd dan situs pendataan kemdikbud lainnya, tidak menyimpan user dan password di browsernya. Bisa juga dengan menggunakan moda jendela samaran (Incognito).
2. Berdasarkan, Pastikan komputernya sudah update windows 10 keatas, karena sudah ada windows security yang lebih aman, Usahakan tidak usah install anrivirus, kecuali memang antivirus yang berbayar (hanya saran saja ini).
Bagaimana jika data user dan password sudah terlanjur disimpan, atau tersimpan otomatis? silahkan hapus riwayat browser dari awal waktu. Baik itu data login pengguna, cache, cokie dll