Undip Beber Upaya Peretasan dari China hingga Belanda, Data 72.000 Mahasiswa Diduga Bocor

SEMARANG, KOMPAS.TV - Universitas Diponegoro (Undip) Semarang membenarkan adanya upaya penyerangan yang diduga membuat data mahasiswa bocor.

Upaya peretasan server milik perguruan tinggi negeri itu dilakukan dari sejumlah negara di luar negeri, di antaranya yakni Belanda, China, Hongkong, dan Meksiko.

Ada sekitar 72.000 data yang diduga bocor. Namun, saat didalami lebih lanjut, sebagian besar data tersebut tidak identik dengan yang dimiliki Undip. 

Baca Juga: Departemen Keuangan AS Diretas, Hacker Rusia Dipercaya sebagai Dalang

Hal itu diketahui setelah Undip melakukan investigasi dengan menggandeng Universitas Indonesia (UI) dan Universitas Gadjah Mada (UGM). Adapun hasil investigasi disampaikan pada Selasa (19/1/2021) secara virtual. 

Kebocoran data mahasiswa Undip terjadi pada server yang sudah tidak terpakai atau berbeda dengan sistem informasi yang berjalan saat ini.

Dalam rilis yang disampaikan, disebutkan kebocoran terjadi pada server pak.undip.ac.id yang semula dipakai untuk  penilaian angka kredit, tetapi lalu pengembangannya terhenti.

File yang diambil terakhir dimodifikasi pada 16 April  2018, yang antara lain berisi data mahasiswa. File itu bukan bagian dari sistem informasi yang berjalan saat ini.

Baca Juga: Polisi Selidiki Kasus Peretasan Situs DPR RI, Motif dan Pelakunya Akan Ketahuan

Serangan Server

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server. Percobaan peretasan server ini dari berbagai negara, di antaranya yakni Belanda, China, Hongkong, dan Meksiko.

Upaya yang sudah dilakukan yakni menghubungi sivitas yang datanya terpapar yakni mahasiswa angkatan 2018 dan  sebelumnya, menonaktifkan pak.undip.ac.id, serta memetakan dan menata kembali seluruh jaringan Undip.

Selain  itu, mereorganisasi pengelolaan IT (teknologi informasi) Undip agar lebih siap jika terjadi masalah serupa.

"Di UI pernah terjadi yang melaporkan BSSN (Badan Siber dan Sandi Negara), dan saat itu hendak dijual. Kalau  (Undip) ini data nggak dijual sama sekali, mungkin (peretas) hanya ingin pengakuan," kata Ketua Center for Cyber Security and Cryptography UI, Setiadi Yazid, yang menjadi anggota tim eksternal dalam investigasi itu.

Setiadi mengatakan, saat ini, para peretas kerap menjual data. Mereka juga menggunakan kampus untuk menyerang dan pamer kemampuan meretas kepada teman-temannya.

Oleh karena itu, data mahasiswa tak bisa lagi digunakan untuk hal sembarangan. Seluruh data juga harus dikelola dengan baik.

Sebelumnya, Selasa (5/1), kebocoran data mahasiswa Undip ramai diperbincangkan di media sosial.

Hal itu bermula dari cuitan akun @fannyhasbi di Twitter, yang menyebutkan ada lebih dari 125.000 data mahasiswa Undip yang bocor.

Dalam unggahan gambar, tampak ada kumpulan data berisi nama, jurusan, daerah asal, riwayat sekolah, dan lainnya.

Baca Juga: Dugaan Data Bocor Denny Siregar, Ini Kata Pihak Telkomsel!

Tidak Identik

Pelaksana Tugas Wakil Rektor III Undip Dwi Cahyo Utomo menuturkan, domain pak.undip.ac.id memang sudah tidak digunakan. Hingga saat ini, semua penilaian akademik masih dengan sistem manual. 

Dwi menuturkan, data yang diduga bocor yakni sekitar 72.000, bukan 125.000 seperti yangt tersebar di forum. Kemudian, didalami lagi sekitar 5.000 data.

"Hasil kajian hingga (Selasa) siang ini, kami cocokkan nama ibu kandung dan tanggal lahir ibu kandung. Sekitar 96 persen tak ada yang identik," kata Dwi.