Beberapa hari ini jagat maya dihebohkan dengan kabar dugaan bocornya data pribadi para mahasiswa Universitas Diponegoro (Undip), Semarang.
Dugaan kebocoran data pribadi 125 ribu mahasiswa Undip tersebut pertama kali disebar oleh akun Twitter @fannyhasbi. Namun, akun Twitter @fannyhasbi kini diprivate.
Data tersebut berisi nama, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa mahasiswa, dan beberapa data penting lainnya.
"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor," tulis pemilik akun itu.
Menanggapi hal tersebut Plt Wakil Rektor III Bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo, belum dapat memastikan keabsahan informasi yang mengatakan bahwa data mahasiswanya bocor.
"Sampai saat ini data yang ada di server Undip masih aman dan berjalan seperti biasa," kata dia melalui video conference, Rabu (6/1).
Pihaknya justru mewaspadai jika data-data tersebut adalah pancingan agar server Undip terbuka.
"Kita langsung lakukan investigasi. Jangan-jangan ini menjadi pancingan agar bisa masuk ke sistem kami. Saya berterima kasih kepada teman-teman yang sangat perhatian dengan hal ini," ucap dia.
Dalam kesempatan ini, Cahyo meminta masyarakat tidak khawatir. Sebab, pihaknya sudah melakukan mitigasi secara otomatis bagi akun-akun yang rentan diretas.
"Kita sudah ada sistem mitigasi secara otomatis. Terima kasih para alumni yang sudah mengingatkan untuk mengganti password," kata dia.
Akun Penyebar Kebocoran Data Mahasiswa Undip (Kumparan)
Tapi pernah nggak sih terpikirkan dalam benak kita kira-kira, kenapa ya hacker mencuri data lembaga pendidikan dan apa yang mereka incar? Pakar Keamanan Siber Pratama Persadha menilai hampir semua peretas tahu benar mana saja target mereka.
"Prinsipnya para peretas mengincar sistem yang mempunyai, menyimpan, dan mengelola banyak data. Ini yang bisa dijual di internet dengan cepat karena memang tingginya permintaan pasar," ungkap Pratama, Rabu (6/1/2021) lalu.
Ia menyebut dalam kasus peretasan data UNDIP, jelas ada email, nama, dan password yang bisa digunakan oleh para hacker.
Misalnya, password yang digunakan oleh mahasiswa A dalam mengakses sistem UNDIP, juga password yang sama pada email, akun medsos dan juga akun marketplace.
Dari 125 ribu tersebut pasti ada yang menggunakan password yang sama pada semua platform digitalnya.
"Inilah tujuan utamanya mengakses akun-akun korban, selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya," ucapnya melanjutkan.
Intinya adalah sasaran utama tidak hanya lembaga pendidikan, namun semua instansi yang memang menyimpan dan mengelola banyak data.
"Jadi sekali berhasil peretas masuk, data yang didapatkan ada dalam jumlah banyak. Selain lembaga pendidikan, sasaran para peretas adalah perbankan, fintech, sektor kesehatan dan pemerintah," jelas Pratama.
Tak hanya bagi mahasiswa Undip saja, penting bagi kita untuk selalu menjaga data pribadi mengingat kejahatan siber atau dunia siber makin marak.
Kejahatan pencurian data ini biasanya menyalahgunakan penggunaan data untuk hal yang sifatnya merugikan orang lain. Seperti penipuan, pinjaman online dan lain sebagainya.
Wah, ngeri juga ya kalau sampe data ratusan orang bocor gitu aja.
Ilustrasi Kebocoran Data Mahasiswa Undip (Kompas Tekno)