News

Ribuan Data Mahasiswa Undip Bocor, Berikut Hasil Investigasi Undip

Share this:

Awal Januari (4/1/2021) lalu jagat Undip (Universitas Diponegoro) dihebohkan dengan laporan kebocoran 125.000 data mahasiswa Undip. Cuitan tersebut dilontarkan oleh sebuah akun yang diduga adalah mahasiswa Fakultas Teknik Undip.

Pihak Undip lantas menindaklanjuti laporan yang sempat viral di Twitter tersebut dengan melakukan investigasi. Disebutkan bahwa Undip menggandeng UGM (Universitas Gadjah Mada) dan UI (Universitas Indonesia) dalam penyelenggaraan investigasi tersebut.

Berdasarkan hasil investigasi, Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip Dwi Cahyo Utomo mengakui bahwa Undip memang mendapatkan serangan yang mengakibatkan kebocoran data.

Pernyataan tersebut disampaikan dalam konfrensi pers virtual yang dilakukan pada Selasa (19/1/2021). Dalam konferensi pers virtual tersebut, hadir pula tim eksternal Undip yakni, Ketua Center for Cyber Security and Cryptography UI Setiadi Yazid. Sedangkan pihak dari UGM diwakili oleh Widyawan dan Agung Ariansyah.

Hasil Investigasi

Hasil investigasi awal menemukan bahwa terdapat sekitar 73.000 data mahasiswa yang bocor. Namun, setelah dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field ternyata jumlah sebanyak 73.000 data mahasiswa itu tidak ada kecocokan.

Raidforum sendiri adalah sebuah situs tempat para hacker menawarkan data yang diperolehnya. Dalam kasus ini file tersebut bebas diunduh siapa saja, sehingga tim kajian menyimpulkan bahwa tindakan ini lebih bermotif untuk mendapatkan pengakuan.

Meskipun demikian, bila didalami lebih jauh, terdapat 5.000 data yang masih harus “didalami.”

“Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, (pakai) 5 field. Kemudian (kami) temukan 5.000 yang harus didalami,” ungkap Cahyo.

Hasil penyeledikan juga menyatakan bahwa kebocoran terjadi pada server pak.undip.ac.id. Disebutkan pula bahwa peretasan data diperkirakan telah dimulai sejak Oktober 2020.

Dilaporkan bahwa upaya peretasan data dilakukan dari Belanda, Hong Kong, China, hingga Meksiko. Lantas, pada 3 Januari 2021 tengah malam kumpulan data mahasiswa akhirnya diambil oleh pelaku.

Tindak Lanjut

Mengenai tindak lanjut, pihak Undip menyampaikan akan menghubungi para sivitas akademika yang datanya terpapar, yaitu para mahasiswa angkatan 2018 dan sebelumnya. Kemudian menonaktifkan server pak.undip.ac.id dan menata kembali jaringan Undip.

Juga Undip akan mendaftarkan kembali situs-situs dalam domain Undip. Langkah selanjutnya adalah melatih dan meningkatkan kemampuan ahli IT Undip agar lebih siap menghadapi ancaman peretasan.

Cahyo menyampaikan penanganan yang akan dilakukan kepada pelapor, yaitu seorang mahasiswa Fakultas Teknik Undip, masih dalam pembahasan.

“Masih kita bahas, tapi yang jelas yang bersangkutan menyampaikan bahwa saat itu tujuannya agar beware ke civitas akademika. Tapi mungkin caranya salah,” tuturnya.

Sumber artikel ini berasal dari Kompas.com dengan judul “Hasil Investigasi soal Kebocoran 125.000 Data Mahasiswa Undip”

Informasi resmi dari Undip dapat dilihat di sini

Foto: www.undip.ac.id

Julius Ardiles Brahmantya
Cultural Anthroplogy UGM 2017 | Student, writers | AMDG

Leave a Reply

Your email address will not be published. Required fields are marked *