Januari 2023

Senin, 2 Januari 2022
  • Memeriksa kondisi ruangan server dan memastikan fisik server dan kelistrikan dalam keadaan aman
  • Melakukan maintenance server drive.unism.ac.id
    • Update all upgradable packages (PHP, apache2, MariaDB, kernel dan sebagainya)
    • Upgrade firmware yang tersedia untuk sensor-sensor mainboard
    • Melakukan reboot untuk memastikan server menggunakan versi kernel terbaru
  • Melakukan full backup server SIM (sebanyak 50 GB data telah dibackup ke dalam komputer ICT)
  • Mengaktifkan kembali prosedur auto-backup di komputer ICT karena sudah dapat dilakukan pengawasan pada perangkat
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi beberapa hasil ujian yang belum selesai di rekap pada tahun 2022).
  • Maintenance web unism.ac.id karena berdasarkan laporan malware scanner, pada hari ini terdeteksi adanya upaya hacking.
    • Update core WordPress dan cek integrity core WordPress
    • Update seluruh plugins WordPress yang upgradable
    • Checking file integrity seluruh plugins WordPress
    • Remove shell script yang disamarkan sebagai plugin LazyLoad
    • Merubah password user aktif dan sudah diinformasikan pada leader WeMate (pak Fauji)
    • Melakukan malware scanning dan rootkit scanning untuk memastikan server sudah aman

Laporan malware scanner:

Scan date: 2023-01-02 04:12:13
File: /var/www/unism.ac.id/htdocs/wp-content/plugins/wp-lazyload-SEMetnnwXl5nr396-module/wp-lazyload.php
Exploits:
 => [!] Function (create_function) [line 9]
    - Potentially dangerous function `create_function`
      => create_function('$value', gzuncompress(strrev(substr($data, 32))));$f(substr($data, 0, 32));__halt_compiler()

File: /var/www/unism.ac.id/htdocs/wp-content/plugins/wp-lazyload-VhSvyeMILDrLzmAe-module/wp-lazyload.php
Exploits:
 => [!] Function (create_function) [line 9]
    - Potentially dangerous function `create_function`
      => create_function('$value', gzuncompress(strrev(substr($data, 32))));$f(substr($data, 0, 32));__halt_compiler()

Log server yang ditemukan:

root@srv:~# cat /var/log/nginx/unism.ac.id.access.log | grep 5.188.86.231
5.188.86.231 0.392 - [02/Jan/2023:00:40:45 +0800] unism.ac.id "GET /wp-login.php HTTP/2.0" 200 2408 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 0.302 - [02/Jan/2023:00:40:46 +0800] unism.ac.id "POST /wp-login.php?wpe-login=true HTTP/2.0" 302 0 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 1.307 - [02/Jan/2023:00:40:47 +0800] unism.ac.id "GET /wp-admin/plugin-install.php HTTP/2.0" 200 46059 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 4.015 - [02/Jan/2023:00:40:51 +0800] unism.ac.id "POST /wp-admin/update.php?action=upload-plugin HTTP/2.0" 200 37474 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 - - [02/Jan/2023:00:40:51 +0800] unism.ac.id "POST /wp-content/plugins/wp-lazyload-SEMetnnwXl5nr396-module/wp-lazyload.php HTTP/2.0" 403 166 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 0.206 - [02/Jan/2023:01:59:12 +0800] unism.ac.id "GET /wp-login.php HTTP/2.0" 200 2408 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 0.194 - [02/Jan/2023:01:59:13 +0800] unism.ac.id "POST /wp-login.php?wpe-login=true HTTP/2.0" 302 0 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 2.624 - [02/Jan/2023:01:59:15 +0800] unism.ac.id "GET /wp-admin/plugin-install.php HTTP/2.0" 200 46070 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 4.918 - [02/Jan/2023:01:59:20 +0800] unism.ac.id "POST /wp-admin/update.php?action=upload-plugin HTTP/2.0" 200 37472 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"
5.188.86.231 - - [02/Jan/2023:01:59:20 +0800] unism.ac.id "POST /wp-content/plugins/wp-lazyload-VhSvyeMILDrLzmAe-module/wp-lazyload.php HTTP/2.0" 403 166 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36" "HTTP/2.0"

Terlihat upaya melakukan eksploitasi dengan metode POST pada shell script di respon dengan 403 (forbidden) oleh nginx.

Senin, 9 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Reaktivasi lisensi Windows 10 pada 15 (lima belas) unit komputer CBT.
  • Mempelajari rclone untuk prosedur backup server SIM
  • Bersama Rachman, melakukan pemasangan dan instalasi kabel + access point di ruangan Rektor
Selasa, 10 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Reaktivasi lisensi Windows 10 pada 20 (dua puluh) unit komputer CBT.
  • Melakukan reinstall Windows 10 pada 1 (satu) unit komputer CBT yang crash/bluescreen
  • Membersihkan ruangan utama CBT
Rabu, 11 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Reaktivasi lisensi Windows 10 pada 15 (lima belas) unit komputer CBT. Reaktivasi Microsoft Windows dan maintenance 50 (lima puluh) unit PC CBT selesai pada hari ini.
  • Mengikuti gladi bersih dan persiapan event ZOOM kebidanan
Kamis, 12 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Pada pagi hari, memeriksa kelayakan jaringan di ruangan kesehatan yang akan digunakan untuk event ZOOM kebidanan
  • Memantau konektivitas internet ruangan kesehatan (jam 09.00 sampai dengan 15.00) dalam rangka kegiatan event ZOOM kebidanan. Kegiatan berjalan lancar tanpa kendala konektivitas internet.
  • Mengaktifkan kembali prosedur auto-backup server SIM dengan menggunakan SyncBackPro. Mekanisme backup akan berjalan otomatis sebagaimana yang telah berjalan sebelumnya. Untuk keamanan, SyncBackPro telah dimatikan auto-update-nya, dan telah dilakukan blokir host untuk mencegah terjadinya blokir lisensi bajakan. :D
Jumat, 13 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Mempersiapkan ujian TOEP/TPDA yang akan dilaksanakan besok
  • Membersihkan ruangan utama CBT
Sabtu, 14 Januari 2023
  • Melaksanakan kegiatan ujian TEOP/TPDA PLTI dari jam 08.30 pagi sampai dengan 16.30 sore.
Senin, 16 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Menginstal Reboot Restore RX Pro 12 di komputer CBT nomor 1
  • Maintenance server cloud webhosting unism.ac.id
    • Whitelisting theme Ona di subdomain pbi.unism.ac.id (security)
    • Whitelisting WordFence definition files di subdomain si.unism.ac.id (security)
    • Update security dan installed packages via aptitude
  • Membersihkan ruang administrasi CBT
Selasa, 17 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Kembali menghubungi support Google untuk melakukan (usaha) pendaftaran Google Workspace for Education.
Rabu, 18 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian). Ada 28 ujian/her yang sudah direkap dan diupload.
  • Mendapatkan respon dari tim support Google terkait pendaftaran Google Workspace for Education. Staf support Google (bernama Caesius) meminta data berupa link presensi Universitas Sari Mulia di database KEMRISTEKDIKTI. Data berhasil ditemukan pada tautan berikut ini dan sudah dikirimkan ke staf yang bersangkutan.
  • Melakukan sounding dengan ibu Irene (PSIK) terkait persiapan UKOM yang akan dilaksanakan pada bulan depan (rencananya akan ada UKOM dikisaran tanggal 11 - 12 Februari 2023)
  • Melakukan backup server SIM secara manual ke komputer ICT
Kamis, 19 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Kembali mendapatkan respon dari tim support Google terkait pendaftaran Google Workspace for Education. Untuk konfirmasi akhir, Caesius meminta acknowledgement yang dikirimkan dari email biroadmin@unism.ac.id (alamat email yang tertera di website). Sudah dilakukan follow-up dan menunggu persetujuan final dari tim Google.
Jumat, 20 Januari 2023
  • Mendapatkan respon tim support Google terkait pendaftaran Google Workspace for Education. Aplikasi Google Workspace for Education untuk kampus telah di setujui dan bisa dipergunakan.
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Mengikuti meeting terpadu Civitas Akademika dari jam 14.00 sampai dengan jam 16.00

Libur dari 21 Januari 2023 - 23 Januari 2023 (Imlek dan cuti bersama)

Selasa, 24 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Melakukan reinstalasi komputer CBT nomor 83 (harddisk terindikasi bermasalah) namun masih bisa dipergunakan
  • Melakukan meeting tim internal Smartcampus untuk koordinasi penggunaan email dan pembagian tugas karena sdr. Rahman dipindah tugas ke BAAK.
Rabu, 25 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Melakukan reinstalasi komputer CBT nomor 71. Komputer sudah dapat dipergunakan kembali dan tidak ada kendala saat proses reinstalasi.
  • Mempersiapkan ruangan CBT untuk kebutuhan visitasi daring University of Australia via Webex
Kamis, 26 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Membersihkan dan menyapu seluruh ruangan utama CBT dan administrasi CBT. Tidak ada kegiatan CBT offline sampai minggu depan karena sebagian mahasiswa sudah memasuki minggu tenang.
  • Melakukan ekspor data seluruh akun email yang digunakan di Yandex. Data akun dalam bentuk XML sudah diupload di grup Smartcampus Telegram.
Jumat, 27 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Menginformasikan kepada seluruh dosen dan tendik (grup Sistem Informasi dan Civitas Akademika) tentang rencana migrasi email dari Yandex ke Google. Migrasi direncanakan akan selesai di 15 Februari 2023
  • Membuat regulasi dan grouping user di Google admin. Dosen/tendik akan mendapatkan fasilitas 50 GB space, mahasiswa 25 GB, dan administrator 2 TB.
  • Verifikasi subdomain dan setting MX record untuk subdomain student.unism.ac.id yang akan digunakan sebagai email mahasiswa (username@student.unism.ac.id). Setting untuk SPF dan DKIM akan menyusul. Subdomain sudah siap untuk digunakan sebagai email.
Sabtu, 28 Januari 2023
  • Mengikuti gladi bersih untuk acara pelantikan pengurus kampus periode baru yang akan dilaksanakan pada hari senin.
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Memantau terjadinya degradasi international link pada Fibernet. Degradasi terjadi selama 47 menit, namun tidak berpengaruh pada local dan national link.
Senin, 30 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian).
  • Mengikuti event pengangkatan dan pengambilan sumpah pejabat struktural Universitas Sari Mulia masa jabatan 2023 - 2027 (jam 09.00 sampai dengan 12.00)
Selasa, 31 Januari 2023
  • Melaksanakan pelayanan SIM dan Operator (melayani formulir bantuan SIM, dan rekapitulasi/upload hasil ujian). Untuk CBT dalam seminggu full ini akan di gunakan oleh AJ Kebidanan untuk kegiatan ujian akhir (satu hari ada 2 sesi, per sesi 25 peserta). Waktu kegiatan pukul 09.00 sampai dengan 16.00 (per sesi 3 jam)
  • Membersihkan ruangan CBT pada bagian operator dan depan CBT
  • Membuat daftar website kampus dan rektorat untuk kebutuhan akreditasi.