KOMPAS.com - Pada 5 Januari 2021 lalu, seorang pengguna Twitter, @fannyhasbi, menuliskan cuitan yang berisi dugaan bocornya 125.000 data mahasiswa Universitas Diponegoro.
Data itu meliputi nama, alamat, jalur masuk, email, username, password, Indeks Prestasi Kumulatif (IPK), riwayat sekolah, beasiswa, dan lainnya.
Twit itu menjadi viral dan mendapat beragam komentar.
"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR," ketiknya.
Dari pemberitaan sebelumnya yang melansir dari situs resmi Undip, yakni undip.ac.id, pemilik akun tersebut diketahui merupakan mahasiswa Fakultas Teknik Undip.
Merespon hal tersebut pihak universitas segera melangsungkan investigasi. Undip bekerja sama dengan Universitas Gadjah Mada dan Universitas Indonesia dalam melakukan investigasi.
Melalui konferensi pers virtual yang digelar Selasa (19/1/2021), Undip memaparkan temuannya. Universitas Diponegoro mengakui servernya mengalami serangan yang berujung pada kebocoran data mahasiswa.
Plt Wakil Rektor III Bidang Komunikasi dan Bisnis Undip Dwi Cahyo Utomo menerangkan seusai melakukan penyelidikan, awalnya terdapat 73.000 data mahasiswa yang terkuak.
Setelah tim melakukan pencocokan data di situs RaidForums dengan data Undip menggunakan 10 field, ditemukan bahwa jumlah tersebut tidak cocok.
"Kami analisis itu, 73.000 itu kami cocokan dengan 10 field, alhamdulillah tidak ada yang identik," terang Cahyo.
Baca juga: Viral 125.000 Data Mahasiswa Undip Bocor, Ini Penjelasan Wakil Rektor
Ketika pencocokan diturunkan menjadi 5 field berupa identitas dasar, tim mendapatkan temuan ada 5.000 data yang harus didalami.
"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," jelasnya.
Berdasar hasil investigasi, kebocoran data berasal dari server pak.undip.ac.id yang semula dipakai untuk pemakaian angka kredit. Namun, pengembangan server tersebut terhenti karena beberapa alasan.
Menurut keterangan tertulis Undip, data-data itu didapatkan dari file bernama db.sql, yang dimodifikasi terakhir kali pada 16 April 2018. File itu antara lain berisi data mahasiswa.