Sederet Fakta Bocornya Puluhan Ribu Data Mahasiswa Undip, Diunggah Mahasiswa Teknik, Investigasi Libatkan UGM dan UI
KOMPAS.com - Cuit akun Twitter @fannyhasbi pada awal Januari 2021 menghebohkan masyarakat.
Akun tersebut menyebut adanya kebocoran 125.000 data mahasiswa Universitas Diponegoro (Undip) Semarang.
Pihak Undip pun melakukan investigasi dengan menggandeng Universitas Gadjah Mada (UGM) dan Universitas Indonesia (UI).
Berikut sederet fakta terkait bocornya data mahasiswa Undip:
Baca juga: Unggah Informasi Kebocoran 125.000 Data Mahasiswa di Twitter, Undip Panggil Pemilik Akun
Bermula dari cuit yang viral
Ilustrasi Twitter."Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR," cuitnya.
Dalam keterangan yang dilansir dari situs resmi www.undip.ac.id, pemilik akun itu merupakan mahasiswa Fakultas Teknik Undip.
Dalam unggahannya, mahasiswa tersebut menyebutkan ada 125.000 data mahasiswa yang mengalami kebocoran.
Data yang bocor meliputi nama, alamat, jalur masuk, e-mail, username, password, IPK, riwayat sekolah, beasiswa, dan lain sebagainya.
Unggahan itu viral karena jika memang terjadi kebocoran dikhawatirkan akan disalahgunakan oleh orang tak bertanggung jawab.
Baca juga: Viral 125.000 Data Mahasiswa Undip Bocor, Ini Penjelasan Wakil Rektor
Ilustrasi MahasiswaUndip panggil pemilik akun
Ilustrasi MahasiswaMenyusul viralnya cuit tersebut, pihak Undip memanggil pemilik akun yang merupakan mahasiswa Fakultas Teknik.
Pemanggilan dilakukan oleh Dekan Fakultas Teknik setempat. Mahasiswa itu kemudian menjalani pembinaan.
"Hasil pembinaan sudah kami kirim ke universitas untuk ditindaklanjuti," kata Dekan Fakultas Teknik Prof Agung Wibowo, Jumat (8/1/2021).
Jika terdapat dugaan pelanggaran, pihak universitas akan memprosesnya melalui jalur hukum.
Namun, selama belum didapatkan bukti, pihak Undip akan memberikan perlindungan pada mahasiswa tersebut.
Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip Dwi Cahyo Utomo mengatakan, mahasiswa tersebut mengaku ingin pihak universitas menyadari dan waspada.
"Menurut keterangan yang bersangkutan bahwa unggahan yang di-posting untuk kita aware akan potensi kebocoran data," tutur dia.
Baca juga: Dekan Undip: Ini Tips Atasi Kendala Psikologis karena Kuliah Daring
Lakukan investigasi
Ilustrasi dataUpaya investigasi dilakukan dengan menggandeng Universitas Gadjah Mada (UGM) dan Universitas Indonesia (UI).
Cahyo mengatakan, tindakan ini memang bukan kejahatan yang mudah diidentifikasi.
"Kami sudah potret semuanya. Ini bukanlah kejahatan yang mudah diidentifikasi," kata dia.
Baca juga: Hasil Investigasi soal Kebocoran 125.000 Data Mahasiswa Undip
Ilustrasi data centerHasil investigasi
Ilustrasi data centerCahyo mengakui, pihak Undip memang mendapatkan "serangan" yang mengakibatkan bocornya data mahasiswa.
Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.
Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.
Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.
File db.sql itu diambil pada 3 Januari 2021 tengah malam menggunakan program Curl.
Kemudian, ada yang mengunggah di Raidforums oleh akun yang terdaftar di Belanda.
Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun Twitter @fannyhasbi.
Jumlah data yang bocor
Namun, jumlah kebocoran data tidak seperti yang disebutkan dalam unggahan yang viral.
Sebelumnya beredar dugaan kebocoran data mahasiswa berjumlah 125.000.
Namun, ketika dilakukan pencocokan data di Raidforums dengan data Undip menggunakan 10 field, jumlah 73.000 data mahasiswa tersebut tak ada kecocokan.
"Kami analisis itu, 73.000 itu kami cocokkan dengan 10 field. Alhamdulillah tidak ada yang identik," kata Cahyo, Selasa (19/1/2021).
Saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.
"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," kata dia.
Ini yang dilakukan Undip
Menyusul keluarnya hasil investigasi itu, Undip mengambil langkah menghubungi mahasiswa yang datanya terpapar, yaitu angkatan 2018 dan sebelumnya.
Tim akan menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.
Pihak universitas juga akan mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.
Terakhir, mereka akan mengorganisasi ulang pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.
Sumber: Kompas.com (Penulis : Kontributor Semarang, Riska Farasonalia | Editor : Khairina, Dony Aprian)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Undip Laporkan Penyebar Hoaks Uang Pangkal Rp 87 Miliar ke Polisi
-
![]()
Hampir Lulus, Dokter PPDS FK Undip Semarang Meninggal karena Covid-19
-
![]()
Viral 125.000 Data Mahasiswa Undip Bocor, Ini Penjelasan Wakil Rektor
-
![]()
Unggah Informasi Kebocoran 125.000 Data Mahasiswa di Twitter, Undip Panggil Pemilik Akun
-
![]()
Hasil Investigasi soal Kebocoran 125.000 Data Mahasiswa Undip
-
![]()
Undip Akui Ada Serangan yang Diduga Membuat Data Mahasiswa Bocor
Terkini Lainnya
Terpopuler
Now Trending
Mungkin Anda melewatkan ini
