Sederet Fakta Bocornya Puluhan Ribu Data Mahasiswa Undip, Diunggah Mahasiswa Teknik, Investigasi Libatkan UGM dan UI

Kompas.com - 20/01/2021, 14:27 WIB

Pythag Kurniati

Editor

Lihat Foto

Ilustrasi data center(Shutterstock)

Hasil investigasi

Cahyo mengakui, pihak Undip memang mendapatkan "serangan" yang mengakibatkan bocornya data mahasiswa.

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.

File db.sql itu diambil pada 3 Januari 2021 tengah malam menggunakan program Curl.

Kemudian, ada yang mengunggah di Raidforums oleh akun yang terdaftar di Belanda.

Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun Twitter @fannyhasbi.

Jumlah data yang bocor

Dok. Shutterstock By metamorworks Ilustrasi data science

Namun, jumlah kebocoran data tidak seperti yang disebutkan dalam unggahan yang viral.

Sebelumnya beredar dugaan kebocoran data mahasiswa berjumlah 125.000.

Namun, ketika dilakukan pencocokan data di Raidforums dengan data Undip menggunakan 10 field, jumlah 73.000 data mahasiswa tersebut tak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokkan dengan 10 field. Alhamdulillah tidak ada yang identik," kata Cahyo, Selasa (19/1/2021).

Saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," kata dia.

Ini yang dilakukan Undip

Menyusul keluarnya hasil investigasi itu, Undip mengambil langkah menghubungi mahasiswa yang datanya terpapar, yaitu angkatan 2018 dan sebelumnya.

Tim akan menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.

Pihak universitas juga akan mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.

Terakhir, mereka akan mengorganisasi ulang pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.

Sumber: Kompas.com (Penulis : Kontributor Semarang, Riska Farasonalia | Editor : Khairina, Dony Aprian)

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.