Semarang –
Universitas Diponegoro (Undip) Semarang mengakui ada serangan sehingga muncul dugaan kebocoran data mahasiswa. Dari 72 ribu data yang diduga bocor, ada 5 ribu data yang masih di dalami, sedangkan sisanya tidak identik dengan data yang ada di Undip.
Dalam jumpa pers daring yang digelar pihak Undip, dibacakan siaran pers yang juga disusun oleh tim eksternal yang digandeng Undip dari Universitas Indonesia (UI) yaitu Ketua Center for Cyber Security and Cryptography UI, Setiadi Yazid, serta dari Universitas Gadjah Mada (UGM), Widyawan dan Agung Ariansyah.
Dalam siarannya pers itu disebutkan kebocoran terjadi pada server pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit, tapi pengembangannya terhenti. File yang diambil tersebut terakhir dimodifikasi pada 16 April 2018 yang antara lain berisi data mahasiswa. File itu bukan bagian dari sistem informasi yang berjalan saat ini.
Disebutkan pula serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server. Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, di antaranya yakni Belanda, China, Hong Kong, dan Meksiko.
File db.sql dari Undip itu diambil tanggal 3 Januari 2021 tengah malam menggunakan program curl. Kemudian ada yang memposting di raidforums oleh akun yang terdaftar di Belanda. Kemudian isu soal kebocoran data tersebar lewat media sosial seperti yang sudah diketahui.
Langkah-langkah Undip yaitu menghubungi sivitas dari mahasiswa yang datanya terpapar yaitu angkatan 2018 dan sebelumnya. Kemudian menonaktifkan pak.undip.ac.id untuk memperbaiki sistem keamanan. Lalu memetakan dan menata seluruh jaringan Undip agar aman.
Langkah berikutnya mendaftarkan kembali situs-situs dalam domain Undip sehingga situs lama ditutup dan tidak terhubung internet. Terakhir yaitu mereorganisasi pengelolaan IT Undip.
Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo, dalam jumpa pers daring yang digelar membenarkan soal siaran pers itu. Namun ia menjelaskan pihaknya melakukan analisis. Dari yang awalnya diduga 125 ribu data ternyata ada 73 ribu. Kemudian dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field dan ternyata tidak ada kecocokan.
“Kami analisis itu, 73 ribu itu kami cocokkan 10 field, alhamdulillah tidak ada yang identik,” kata Dwi dalam jumpa pers via Zoom, Selasa (19/1/2021).
Pencocokan diperkecil dengan 5 field berupa identitas dasar dan ternyata hasilnya ada 5 ribu data yang kembali harus didalami.
“Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami,” jelasnya.
Ia menjelaskan untuk langkah hukum memang dibahas, namun saat ini pihaknya sedang fokus untuk meningkatkan pengamanan. Kemudian terkait pemilik akun Twitter @fannyhasbi yang pertama mem-posting soal kebocoran data itu sudah ditemui pihak kampus karena ternyata merupakan mahasiswa Fakultas Teknik Undip.
“Yang bersangkutan menyampaikan bertujuan baik saat itu agar beware ke civitas akademika. Tapi mungkin caranya salah,” kata Dwi.
(alg/rih)
