WahanaNews.co | Cuitan akun Twitter @fannyhasbi pada awal Januari 2021
menghebohkan masyarakat.
Akun
tersebut menyebut adanya kebocoran 125.000 data mahasiswa Universitas Diponegoro
(Undip) Semarang, Jawa Tengah.
Baca Juga:
Mahasiswa Undip Semarang Ikuti Pelatihan Cek Fakta dan Anti-Hoaks 2024
Pihak
Undip pun melakukan investigasi dengan menggandeng Universitas Gajah Mada (UGM)
dan Universitas Indonesia (UI).
Berikut
sederet fakta terkait heboh bocornya data mahasiswa Undip tersebut.
Baca Juga:
Pj Gubernur Jawa Tengah Ajak Mahasiswa Aktif Dalam Pilkada 2024, Gunakan Hak Suara
Cuitan
Viral
Kebocoran
data mahasiswa Undip itu diinformasikan oleh akun @fannyhasbi.
"Breached! Lebih dari 125 ribu data mahasiswa
Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap
mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat
sekolah, beasiswa, dan lain-lain BOCOR," cuitnya.
Dalam
keterangan yang dilansir dari situs resmi www.undip.ac.id,
pemilik akun itu merupakan mahasiswa Fakultas Teknik Undip.
Dalam
unggahannya, mahasiswa tersebut menyebutkan ada 125.000 data mahasiswa yang
mengalami kebocoran.
Data
yang bocor meliputi nama, alamat, jalur masuk, email, username, password, IPK,
riwayat sekolah, beasiswa dan lain sebagainya.
Unggahan
itu viral, karena jika memang terjadi kebocoran, dikhawatirkan akan disalahgunakan
oleh orang tak bertanggung jawab.
Panggil
Pemilik Akun
Menyusul
viralnya cuitan itu, pihak Undip pun memanggil pemilik akun, yang ternyata merupakan mahasiswa Fakultas Teknik di perguruan tinggi tersebut.
Pemanggilan
dilakukan oleh Dekan Fakultas Teknik setempat. Mahasiswa itu kemudian menjalani pembinaan.
"Hasil
pembinaan sudah kami kirim ke universitas untuk ditindaklanjuti," kata
Dekan Fakultas Teknik, Prof Agung Wibowo, Jumat (8/1/2021).
Jika
terdapat dugaan pelanggaran, pihak universitas akan memprosesnya melalui jalur
hukum.
Namun,
selama belum didapatkan bukti, pihak Undip akan memberikan perlindungan pada
mahasiswa tersebut.
Plt
Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo,
mengatakan, mahasiswa tersebut mengaku ingin pihak universitas menyadari dan
waspada.
"Menurut
keterangan yang bersangkutan bahwa unggahan yang di-posting untuk kita aware
akan potensi kebocoran data," tutur dia.
Lakukan
Investigasi
Atas
persoalan tersebut, pihak Undip melakukan investigasi. Upaya investigasi
dilakukan dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas
Indonesia (UI).
Cahyo
mengatakan, tindakan ini memang bukan kejahatan yang mudah diidentifikasi.
"Kami
sudah potret semuanya. Ini bukanlah kejahatan yang mudah diidentifikasi,"
kata dia.
Hasil
Investigasi
Cahyo
mengakui, pihak Undip memang mendapatkan "serangan" yang
mengakibatkan bocornya data mahasiswa.
Serangan
dimulai dengan menggunakan perangkat lunak open
source "Nuclei", yang berfungsi memindai dan menemukan kelemahan server.
Dari
catatan Undip, pemindaian menggunakan "Nuclei" telah terjadi pada Oktober 2020.
Tercatat
juga bahwa usaha untuk memasuki server
ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.
File db.sql itu diambil 3 Januari 2021 tengah
malam, menggunakan program curl.
Kemudian, ada yang mengunggah di raidforums
oleh akun yang terdaftar di Belanda.
Selanjutnya,
kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh
akun twitter @fannyhasbi.
Jumlah Data
yang Bocor
Namun,
jumlah kebocoran data tidak seperti yang disebutkan dalam unggahan yang viral.
Sebelumnya
beredar dugaan kebocoran data mahasiswa berjumlah 125.000.
Namun, ketika
dilakukan pencocokan data di raidforums
dengan data Undip menggunakan 10 field,
jumlah 73.000 data mahasiswa tersebut tak ada kecocokan.
"Kami
analisis itu, 73.000 itu kami cocokkan dengan 10 field, Alhamdulillah tidak ada yang identik," kata Cahyo,
Selasa (19/1/2021).
Saat
pencocokan diturunkan menjadi 5 field, berupa
identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.
"Kami
cari yang identitas dasar, misalnya nama, NIM, alamat, kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," kata dia.
Langkah
Undip
Menyusul
keluarnya hasil investigasi itu, Undip mengambil langkah menghubungi mahasiswa
yang datanya terpapar, yaitu angkatan 2018 dan sebelumnya.
Tim sementara akan
menonaktifkan pak.undip.ac.id untuk
memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar
aman.
Pihak
universitas juga akan mendaftarkan kembali situs-situs dalam domain Undip, sehingga situs lama ditutup dan
tidak terhubung internet.
Terakhir,
mereka akan mengorganisasi ulang pengelolaan IT Undip agar lebih siap jika
terjadi masalah serupa di kemudian hari. [qnt]
