Awas Data Mahasiswa Bocor, Undip Sebut Ada Upaya Meretas Server dari Luar Negeri

Antara, Ahmad Antoni ยท Rabu, 20 Januari 2021 - 09:30:00 WIB
 Awas Data Mahasiswa Bocor, Undip Sebut Ada Upaya Meretas Server dari Luar Negeri
Gerbang Kampus Undip Semarang. (Istimewa)

SEMARANG, iNews.id – Data mahasiswa Universitas Diponegoro (Undip) Semarang diduga bocor. Pihak Undip menyebut ada upaya meretas server milik perguruan tinggi negeri (PTN) itu dari sejumlah negara di luar negeri.

Hal tersebut terungkap dalam siaran pers yang disusun oleh tim eksternal yang digandeng Undip untuk menelusuri permasalahan itu di Semarang, Selasa (19/1/2021).

Dalam siaran pers tersebut disebutkan upaya membobol server milik Undip dilakukan dari Belanda, Tiongkok, Hongkong, serta Meksiko.

Adapun server yang diserang yakni laman pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit.

Server yang diperbarui terakhir kali pada 16 April 2018 itu berisi tentang data mahasiswa Undip, namun saat ini diklaim bukan lagi menjadi bagian dari sistem informasi yang berjalan saat ini.

Terpisah, Plt Wakil Rektor 3 Bidang Komunikasi dan Bisnis Undip Semarang, Dwi Cahyo Utomo dalam konferensi pers yang digelar secara daring menyebut dari sekitar 125 ribu data mahasiswa yang bocor pada awalnya ternyata hanya sekitar 73 ribu yang diduga merupakan milik Undip.

"Dari jumlah itu kemudian dicocokkan dengan 10 field, ternyata tidak ada yang identik," kata Dwi Cahyo. Kemudian, ketika diperkecil dengan 5 field diperoleh hasil ada sekitar 5 ribu data yang harus didalami.

"Kami cari berdasarkan identitas dasar, seperti nama, NIM, alamat, nomor ponsel, ternyata ada sekitar 5 ribu yang harus didalami," katanya.

Sebelumnya, akun Twitter @fannyhasbi mengunggah status tentang dugaan kebocoran data 125 ribu mahasiswa dan alumnus Undip Semarang.

Data tersebut antara lain berisi nama, alamat, jalur masuk, alamat surat elektronik, password, IPK, riwayat sekolah, beasiswa dan beberapa data penting lainnya.

Sementara dikutip dari laman resmi Universitas Diponegoro , pihak Undip menggandeng pakar cyber security dan cryptography dari UI, Ir. Setiadi Yazid, M.S.c., Ph.D. dan pakar IT dari UGM, Widyawan, M.Sc., Ph.D untuk bersama-sama melakukan kajian terhadap hasil investigasi internal tim IT Undip. 

Disimpulkan bahwa dugaan ada potensi pemanfaatan data pada domain pak.undip.ac.id yang saat kejadian tidak aktif digunakan serta belum pernah dipakai. Domain tersebut semula akan dipakai untuk Penilaian Angka Kredit (PAK), namun karena satu dan lain hal pengembangan aplikasi tersebut terhenti.

File yang diambil dari server tersebut bernama db.sql,  terakhir kali dimodifikasi pada tanggal 16 April 2018, antara lain berisi data mahasiswa. File db.sql diletakkan pada dokumen root web server, dan link ke file tidak terlihat (tersembunyi). File ini bukan merupakan bagian dari sistem informasi yang berjalan saat ini.

Editor : Ainun Najib

Halaman : 1 2