Inilah Sederet Fakta Bocornya Data Mahasiswa Undip, Diunggah Mahasiswa Teknik Hingga Libatkan UGM dan UI

Kasus kebocoran data di Indonesia masih sangat tinggi. Ditambah lagi dengan cuitan akun Twitter milik @fannyhasbi pada awal Januari 2021 lalu menghebohkan netizen. Akun tersebut menyebut adanya kebocoran 125 ribu data mahasiswa Universitas Diponegoro (Undip) Semarang.

Pihak Undip pun membenarkan dan melakukan investigasi dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas Indonesia (UI).

Berikut sederet fakta terkait bocornya data mahasiswa Undip:

Kebocoran data mahasiswa Undip itu pertama kali diinformasikan oleh akun @fannyhasbi.

"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR," cuitnya.

Dalam keterangan yang dilansir dari situs resmi www.undip.ac.id, pemilik akun itu merupakan mahasiswa Fakultas Teknik Undip angkatan 2018.

Dalam unggahannya, mahasiswa tersebut menyebutkan ada 125.000 data mahasiswa yang mengalami kebocoran.

Data yang bocor meliputi nama, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa dan lain sebagainya.

Unggahan itu viral karena jika memang terjadi kebocoran dikhawatirkan akan disalahgunakan oleh orang tak bertanggung jawab.

Menanggapi viralnya cuitan tersebut, pihak Undip memanggil pemilik akun yang merupakan mahasiswa Fakultas Teknik.

Pemanggilan dilakukan oleh Dekan Fakultas Teknik setempat. Mahasiswa itu kemudian menjalani pembinaan.

"Hasil pembinaan sudah kami kirim ke universitas untuk ditindaklanjuti," kata Dekan Fakultas Teknik Prof Agung Wibowo, Jumat (8/1/2021).

Jika terdapat dugaan pelanggaran, pihak universitas akan memprosesnya melalui jalur hukum.

Namun, selama belum didapatkan bukti, pihak Undip akan memberikan perlindungan pada mahasiswa tersebut.

Plt. Wakil Rektor III bidang Komunikasi dan Bisnis Undip Dwi Cahyo Utomo mengatakan, mahasiswa tersebut mengaku ingin pihak universitas menyadari dan waspada.

"Menurut keterangan yang bersangkutan bahwa unggahan yang diposting untuk kita aware terhadap potensi kebocoran data," tutur dia.

Atas persoalan tersebut, pihak Undip melakukan investigasi. Upaya investigasi dilakukan dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas Indonesia (UI).

Cahyo mengatakan, tindakan ini memang bukan kejahatan yang mudah diidentifikasi.

"Kami sudah potret semuanya. Ini bukanlah kejahatan yang mudah diidentifikasi," kata dia.

Cahyo mengakui, pihak Undip memang mendapatkan "serangan" yang mengakibatkan bocornya data mahasiswa.

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.

Kemudian, ada yang mengunggah di raidforums oleh akun yang terdaftar di Belanda.

Selanjutnya, kabar soal kebocoran data tersebar lewat media sosial pada 4 Januari 2021 oleh akun twitter @fannyhasbi.

Namun, jumlah kebocoran data tidak seperti yang disebutkan dalam unggahan yang viral itu.

Ketika dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field, jumlah 73.000 data mahasiswa tersebut tak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokkan dengan 10 field, Alhamdulillah tidak ada yang identik," kata Cahyo, Selasa (19/1/2021).

Saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

Untuk sementara tim akan menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar aman.

Pihak universitas juga akan mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet.

Terakhir, mereka akan mengorganisasi ulang pengelolaan IT Undip agar lebih siap jika terjadi masalah serupa di kemudian hari.