Kompas.com - 20/01/2021, 07:16 WIB
Ilustrasi data science Dok. Shutterstock By metamorworksIlustrasi data science

SEMARANG, KOMPAS.com - Universitas Diponegoro ( Undip) Semarang mengakui adanya serangan yang berakibat kebocoran data mahasiswa pada servernya.

Upaya investigasi telah dilakukan dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas Indonesia (UI).

Dalam konferensi pers virtual, Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo menjelaskan, setelah dilakukan kajian, data mahasiswa yang bocor itu awalnya ada 73.000.

Sebelumnya, beredar dugaan kebocoran data mahasiswa berjumlah 125.000 viral di media sosial.

Namun, saat dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field ternyata jumlah sebanyak 73.000 data mahasiswa itu tidak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokan dengan 10 field, Alhamdulillah tidak ada yang identik," katanya dalam konferensi pers virtual, Selasa (19/1/2021).

Terima kasih telah membaca Kompas.com.
Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Baca juga: Unggah Informasi Kebocoran 125.000 Data Mahasiswa di Twitter, Undip Panggil Pemilik Akun

Namun, saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," katanya.

Dari hasil penyelidikan diketahui kebocoran terjadi pada server pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit.

Akan tetapi, pengembangan aplikasi tersebut terhenti karena beberapa alasan.

Dalam keterangan tertulis Undip dijelaskan file yang diambil bernama db.sql yang terakhir kali dimodifikasi pada 16 April 2018 yang antara lain berisi data mahasiswa.

Namun, file itu bukan bagian dari sistem informasi yang berjalan saat ini.

Baca juga: Viral 125.000 Data Mahasiswa Undip Bocor, Ini Penjelasan Wakil Rektor

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.

File db.sql itu diambil 3 Januari 2021 tengah malam menggunakan program curl.

Kemudian, ada yang mengunggah di raidforums oleh akun yang terdaftar di Belanda.

Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun twitter @fannyhasbi.

Usai kejadian tersebut, Undip mengambil langkah menghubungi sivitas dari mahasiswa yang datanya terpapar yaitu angkatan 2018 dan sebelumnya.

Kemudian menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.

Langkah berikutnya mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.

Terakhir yaitu mereorganisasi pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.

Adapun, terkait langkah hukum dalam kasus ini, Cahyo mengaku masih membahasnya.

Termasuk nasib mahasiswa Fakultas Teknik selaku pemilik akun @fannyhasbi.

"Masih kita bahas, tapi yang jelas yang bersangkutan menyampaikan bahwa saat itu tujuannya agar beware ke civitas akademika. Tapi mungkin caranya salah," ungkapnya.

Dalam konferensi pers virtual tersebut, hadir pula tim eksternal Undip yakni, Ketua Center for Cyber Security and Cryptography Universitas Indonesia (UI) Setiadi Yazid, dan dari Universitas Gajah Mada (UGM) Widyawan dan Agung Ariansyah.



Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Pengusaha Langgar Aturan, Walkot Bobby Robohkan Bangunan di Atas Drainase

Pengusaha Langgar Aturan, Walkot Bobby Robohkan Bangunan di Atas Drainase

Regional
100 Hari Kerja Walkot Bobby Fokus Atasi Sampah, Walhi: Ini Langkah Tepat

100 Hari Kerja Walkot Bobby Fokus Atasi Sampah, Walhi: Ini Langkah Tepat

Regional
Kejar Medali Emas, Provinsi Papua Kirim 14 Atlet Sepak Takraw ke PON XX 2021

Kejar Medali Emas, Provinsi Papua Kirim 14 Atlet Sepak Takraw ke PON XX 2021

Regional
Wabup Luwu Utara Resmikan Program Air Bersih untuk 60 KK di Desa Pombakka, Malangke Barat

Wabup Luwu Utara Resmikan Program Air Bersih untuk 60 KK di Desa Pombakka, Malangke Barat

Regional
Tinjau Vaksinasi di Tanjung Emas, Walkot Hendi Pastikan Vaksin Covid-19 Aman Digunakan

Tinjau Vaksinasi di Tanjung Emas, Walkot Hendi Pastikan Vaksin Covid-19 Aman Digunakan

Regional
Kejari Semarang Bantu Selamatkan Aset Negara Rp 94,7 Miliar, Pemkot Berikan Apresiasi

Kejari Semarang Bantu Selamatkan Aset Negara Rp 94,7 Miliar, Pemkot Berikan Apresiasi

Regional
Penanganan Covid-19 di Kota Medan Dinilai Sudah “On the Track”, Pengamat Kesehatan Puji Kinerja Bobby

Penanganan Covid-19 di Kota Medan Dinilai Sudah “On the Track”, Pengamat Kesehatan Puji Kinerja Bobby

Regional
Ada 499 Pasien Covid-19 dari Luar Semarang, Walkot Hendi Siapkan Hotel untuk Karantina

Ada 499 Pasien Covid-19 dari Luar Semarang, Walkot Hendi Siapkan Hotel untuk Karantina

Regional
Apresiasi Penanganan Covid-19  di Luwu Utara, Kapolda Sulsel: Protokol Kesehatan Jangan Kendor

Apresiasi Penanganan Covid-19 di Luwu Utara, Kapolda Sulsel: Protokol Kesehatan Jangan Kendor

Regional
Bupati IDP Harap Kedatangan Pangdam XIV Hasanuddin dan Rombongan Bisa Bantu Pulihkan Luwu Utara

Bupati IDP Harap Kedatangan Pangdam XIV Hasanuddin dan Rombongan Bisa Bantu Pulihkan Luwu Utara

Regional
Antisipasi Kerumunan, Wali Kota Hendi Batasi Kuota Vaksinasi 'Drive Thru'

Antisipasi Kerumunan, Wali Kota Hendi Batasi Kuota Vaksinasi "Drive Thru"

Regional
Pemkab Luwu Utara Genjot Pembangunan 1.005 Huntap Bagi Korban Banjir Bandang

Pemkab Luwu Utara Genjot Pembangunan 1.005 Huntap Bagi Korban Banjir Bandang

Regional
Pastikan Luwu Utara Bebas BAB Sembarangan, Bupati IDP Harap Hasil Verifikasi Kabupaten ODF Valid

Pastikan Luwu Utara Bebas BAB Sembarangan, Bupati IDP Harap Hasil Verifikasi Kabupaten ODF Valid

Regional
Tercatat 217 UMKM Ajukan Surat PIRT, Bupati Lampung Timur: Jangan Dipersulit

Tercatat 217 UMKM Ajukan Surat PIRT, Bupati Lampung Timur: Jangan Dipersulit

Regional
Dua Bangunan di Kota Metro Jadi Cagar Budaya, Walkot Wahdi: Bisa Jadi Referensi Penelitian

Dua Bangunan di Kota Metro Jadi Cagar Budaya, Walkot Wahdi: Bisa Jadi Referensi Penelitian

Regional
komentar di artikel lainnya
Close Ads X