alexametrics

Gawat! Data Pribadi 125.000 Mahasiswa Undip Bocor

Artikel Lain

RADARSEMARANG.ID, Semarang – Sedikitnya 125.000 data mahasiswa Universitas Diponegoro (Undip) Semarang bocor ke publik. Data yang bocor itu dikabarkan tersebar mulai angkatan 2010 hingga 2017. Data mahasiswa yang tersebar luas itu meliputi nama lengkap, jurusan, jalur masuk universitas, tanggal lahir, nomor ponsel, alamat tempat tinggal, kota asal, asal sekolah, status perkawinan, nama orang tua, pekerjaan orang tua, penghasilan orang tua, hingga pendidikan orang tua.

Bocornya data mahasiswa Undip itu diungkap oleh akun Twitter @fannyhasbi. Dalam cuitannya, ia menyebutkan “Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR @undip @undipmenfess,”cuitnya.

Pemilik akun yang mengaku sebagai security enthusiast tersebut juga mengunggah gambar tangkap layar nama-nama dan data para mahasiwa. Atas dugaan kebocoran tersebut, ia meminta mahasiswa Undip segera mengamankan data pribadi mereka.

Yg merasa mahasiswa unchdeep mending langsung ganti password akun2 kalian yg pake password dan email yg sama Karena dilihat dari passwordnya itu cuma diamankan pake hash MD5 yg mana gampang banget buat diliat cuma pake tools online,”kata @fannyhasbi dalam cuitannya lagi.

Salah satu orang tua mahasiswa Undip, Insetyonoto, membenarkan data pribadi anaknya yang kuliah di Undip bisa diakses secara terbuka. Ia berharap Undip bisa segera melakukan langkah proteksi atas bocornya data mahasiswa itu. Karena ia khawatir data-data tersebut ke depannya disalahgunakan oleh pelaku kejahatan.

Baca juga:  Komplotan Pencuri Sapi Sudah Beraksi di Lima Tempat

“Data anak saya terungkap semua, termasuk (data) keluarga, pekerjaan dan lainnya. Info dari anak, itu data (mahasiswa) saat masuk Undip, katanya masih pakai sistem lama. Tapi untuk angkatan 2018 sudah pakai sistem baru,” ujarnya.

Terpisah, Pelaksana Tugas (Plt) Wakil Rektor III Undip Dwi Cahyo Utomo PhD mengatakan, hingga saat ini pihaknya masih terus melakukan investigasi terhadap dugaan bocornya ratusan ribu data mahasiswa tersebut. Namun demikian, ia mengatakan, kondisi peladen atau server Undip masih aman, dan tidak ada tanda-tanda adanya peretasan. Pihaknya juga mengklaim telah menerapkan enkripsi pada sistem data mahasiswa Undip.

Server yang dikelola tim IT Undip aman dan tidak ada yang meretas kita. Jadi data yang bocor dan tersebar di media sosial bukan data alumni yang sudah lulus dari Undip,”kata Dwi Cahyo Utomo saat memberikan keterangan pers melalui Zoom Meeting.

Namun demikian, diakuinya, ada sejumlah data lengkap mahasiswa yang tersebar. Hanya saja, pihaknya belum dapat memastikan apakah data tersebut milik Undip atau bagian dari rekayasa pihak-pihak tertentu. Pihaknya telah melakukan sampling dan menemukan data yang tersebar, ternyata tidak sesuai dengan data yang ada di server Undip.

“Belum bisa memastikan apakah data tersebut milik Undip atau bisa dari mana-mana. Karena sampai saat ini kami masih melakukan dan menunggu hasil investigasi. Ada kecurigaan bahwa data tersebut bukan milik Undip,”tandasnya.

Baca juga:  Dorong BPK Tingkatkan Kinerja

Apalagi, lanjutnya, berdasarkan analisis investigasi tim IT Undip, data tersebut ada yang menyatakan data mahasiswa dari tahun 2010 sampai 2017 sebanyak 125.000 data. Padahal sampai saat ini, hingga per tahun ini, jumlah mahasiswa paling banyak hanya 10 ribu orang.

“Terbanyak seperti tahun ini (2020) 10.000 mahasiswa. Kalau 7 tahun, hanya 70.000 mahasiswa berdasarkan data riil. Itu 125.000 mahasiswa,”sebutnya.

Adapun langkah untuk menguji keaslian data yang tersebar, pihaknya sudah membentuk tim investigasi, dan akan membawa persoalan tersebut ke ranah hukum. Pihaknya juga masih melakukan pengumpulan bukti-bukti serta dokumen jejak digital secara cermat dan penuh kehati-hatian.

“Sejak pagi viral itu semua kami potret, meskipun ada yang sudah dihapus. Termasuk yang memviralkan itu apakah memiliki motif khusus. Fokus kami pada bukti tersebut, karena punya signifikasi bagi nama baik Undip Semarang,”tandasnya.

Langkah yang dilakukan pihaknya saat ini adalah antisipasi mitigasi internal dengan penerapan single sign on (SSO) yang telah berjalan. Karena registrasi SSO tidak lagi menggunakan NIK (Nomor Induk Kependudukan) maupun nama mahasiswa. Adapun langkah hukum yang dimaksud adalah investigasi jejak digital yang nantinya berkoordinasi dengan pihak berwajib.

“UU ITE jelas kaitannya dengan keterbukaan informasi publik. Ada sanksi maupun ancaman pidana, dan akan kami kumpulkan sebagai bukti-bukti untuk membantu pihak berwajib bekerja efektif,” katanya.

Baca juga:  Ini Kondisi Pria yang Nekat Bakar Diri Bersama Istri dan Anak

Pihaknya juga meminta para mahasiswa aktif dan alumni tidak perlu cemas atas kejadian tersebut. Karena semua server dan data aman. Bahkan Rektor Undip Yos Johan Utama sudah menginstruksikan untuk melakukan investigasi hingga memprosesnya ke ranah hukum.

“Kapan? Sesegera mungkin kami dapat dokumen seperti jejak digital yang kita peroleh, akan dibawa lapor ke polisi,”ujarnya.

Koordinator Cyber Counseling Lembaga Bantuan Hukum Rumah Pejuang Keadilan Indonesia (LBH Rupadi) Tulus Wardoyo mendesak aparat kepolisian dan Kementerian Komunikasi dan Informatika untuk meminta pihak Undip bisa memberikan informasi lebih lanjut terkait jumlah data mahasiswa yang terdampak, termasuk ruang lingkup data pribadi yang bocor, serta langkah-langkah apa saja yang telah diambil Undip. Hal itu bertujuan untuk menangani dan mencegah insiden kebocoran data pribadi mahasiswa kembali terulang.

Pihaknya juga mendesak Badan Siber dan Sandi Negara (BSSN) agar melakukan proses investigasi secara mendalam atas terjadinya insiden ini. Sekaligus memberikan rekomendasi penggunaan sistem keamanan yang handal dalam pengelolaan data mahasiswa sebagai bagian dari keamanan sistem pemerintahan berbasis elektronik.

“Bagi mahasiswa Undip yang datanya bocor, supaya segera mengambil tindakan-tindakan pencegahan. Dengan tujuan untuk mengamankan akun yang dimiliki, salah satunya penggantian password dan menyalakan fitur autentikasi,”sarannya. (jks/aro)

Artikel Terkait

Menarik

Terbaru

Populer

Artikel Menarik Lainnya