Sederet Fakta Bocornya Puluhan Ribu Data Mahasiswa Undip, Diunggah Mahasiswa Teknik, Investigasi Libatkan UGM dan UI

Akun tersebut menyebut adanya kebocoran 125.000 data mahasiswa Universitas Diponegoro (Undip) Semarang.

Pihak Undip pun melakukan investigasi dengan menggandeng Universitas Gadjah Mada (UGM) dan Universitas Indonesia (UI).

Berikut sederet fakta terkait bocornya data mahasiswa Undip:

"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR," cuitnya.

Dalam keterangan yang dilansir dari situs resmi www.undip.ac.id, pemilik akun itu merupakan mahasiswa Fakultas Teknik Undip.

Dalam unggahannya, mahasiswa tersebut menyebutkan ada 125.000 data mahasiswa yang mengalami kebocoran.

Data yang bocor meliputi nama, alamat, jalur masuk, e-mail, username, password, IPK, riwayat sekolah, beasiswa, dan lain sebagainya.

Unggahan itu viral karena jika memang terjadi kebocoran dikhawatirkan akan disalahgunakan oleh orang tak bertanggung jawab.

Pemanggilan dilakukan oleh Dekan Fakultas Teknik setempat. Mahasiswa itu kemudian menjalani pembinaan.

"Hasil pembinaan sudah kami kirim ke universitas untuk ditindaklanjuti," kata Dekan Fakultas Teknik Prof Agung Wibowo, Jumat (8/1/2021).

Jika terdapat dugaan pelanggaran, pihak universitas akan memprosesnya melalui jalur hukum.

Namun, selama belum didapatkan bukti, pihak Undip akan memberikan perlindungan pada mahasiswa tersebut.

Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip Dwi Cahyo Utomo mengatakan, mahasiswa tersebut mengaku ingin pihak universitas menyadari dan waspada.

"Menurut keterangan yang bersangkutan bahwa unggahan yang di-posting untuk kita aware akan potensi kebocoran data," tutur dia.

Upaya investigasi dilakukan dengan menggandeng Universitas Gadjah Mada (UGM) dan Universitas Indonesia (UI).

Cahyo mengatakan, tindakan ini memang bukan kejahatan yang mudah diidentifikasi.

"Kami sudah potret semuanya. Ini bukanlah kejahatan yang mudah diidentifikasi," kata dia.

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.

File db.sql itu diambil pada 3 Januari 2021 tengah malam menggunakan program Curl.

Kemudian, ada yang mengunggah di Raidforums oleh akun yang terdaftar di Belanda.

Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun Twitter @fannyhasbi.

Sebelumnya beredar dugaan kebocoran data mahasiswa berjumlah 125.000.

Namun, ketika dilakukan pencocokan data di Raidforums dengan data Undip menggunakan 10 field, jumlah 73.000 data mahasiswa tersebut tak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokkan dengan 10 field. Alhamdulillah tidak ada yang identik," kata Cahyo, Selasa (19/1/2021).

Saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," kata dia.

Ini yang dilakukan Undip

Menyusul keluarnya hasil investigasi itu, Undip mengambil langkah menghubungi mahasiswa yang datanya terpapar, yaitu angkatan 2018 dan sebelumnya.

Tim akan menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.

Pihak universitas juga akan mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.

Terakhir, mereka akan mengorganisasi ulang pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.

Sumber: Kompas.com (Penulis : Kontributor Semarang, Riska Farasonalia | Editor : Khairina, Dony Aprian)