Hasil Investigasi soal Kebocoran 125.000 Data Mahasiswa Undip

SEMARANG, KOMPAS.com - Universitas Diponegoro ( Undip) Semarang mengakui adanya serangan yang berakibat kebocoran data mahasiswa pada servernya.

Upaya investigasi telah dilakukan dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas Indonesia (UI).

Dalam konferensi pers virtual, Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo menjelaskan, setelah dilakukan kajian, data mahasiswa yang bocor itu awalnya ada 73.000.

Sebelumnya, beredar dugaan kebocoran data mahasiswa berjumlah 125.000 viral di media sosial.

Namun, saat dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field ternyata jumlah sebanyak 73.000 data mahasiswa itu tidak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokan dengan 10 field, Alhamdulillah tidak ada yang identik," katanya dalam konferensi pers virtual, Selasa (19/1/2021).

Namun, saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," katanya.

Dari hasil penyelidikan diketahui kebocoran terjadi pada server pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit.

Akan tetapi, pengembangan aplikasi tersebut terhenti karena beberapa alasan.

Dalam keterangan tertulis Undip dijelaskan file yang diambil bernama db.sql yang terakhir kali dimodifikasi pada 16 April 2018 yang antara lain berisi data mahasiswa.

Namun, file itu bukan bagian dari sistem informasi yang berjalan saat ini.

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.

File db.sql itu diambil 3 Januari 2021 tengah malam menggunakan program curl.

Kemudian, ada yang mengunggah di raidforums oleh akun yang terdaftar di Belanda.

Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun twitter @fannyhasbi.

Usai kejadian tersebut, Undip mengambil langkah menghubungi sivitas dari mahasiswa yang datanya terpapar yaitu angkatan 2018 dan sebelumnya.

Kemudian menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.

Langkah berikutnya mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.

Terakhir yaitu mereorganisasi pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.

Adapun, terkait langkah hukum dalam kasus ini, Cahyo mengaku masih membahasnya.

Termasuk nasib mahasiswa Fakultas Teknik selaku pemilik akun @fannyhasbi.

"Masih kita bahas, tapi yang jelas yang bersangkutan menyampaikan bahwa saat itu tujuannya agar beware ke civitas akademika. Tapi mungkin caranya salah," ungkapnya.

Dalam konferensi pers virtual tersebut, hadir pula tim eksternal Undip yakni, Ketua Center for Cyber Security and Cryptography Universitas Indonesia (UI) Setiadi Yazid, dan dari Universitas Gajah Mada (UGM) Widyawan dan Agung Ariansyah.