Sebuah akun Twitter @fannyhasbi mulanya mencuit dugaan 125 ribu data pribadi mahasiswa Undip bocor. Namun, investigasi Undip yang bekerja sama dengan Universitas Indonesia (UI) dan Universitas Gadjah Mada), mendapati sekitar 73 ribu data mahasiswa terkuak dalam RaidForums, sebuah situs tempat para hacker menawarkan data yang diperolehnya.
Tim kemudian melakukan pencocokan dengan data Undip yang terkoneksi dengan data PD Dikti. Analisis dilakukan menggunakan 10 field seperti nama mahasiswa, NIM, tanggal lahir, sampai nama ibu kandung.
"Ditemukan ada kurang lebih 73 ribu data dan semuanya tidak identik," ujar Plt. Wakil Rektor III Undip Dwi Cahyo Utomo, mengutip laman Undip, Jumat, 22 Januari 2021.
Kemudian, tim investigasi menurunkan pencocokan menjadi 5 field data dasar seperi nama, NIM, alamat, nomor HP, dan NIK. Data ini dicocokan dengan nama ibu kandung dan tanggal lahir serta alamat, hasilnya ada 5.000 data yang harus didalami.
"Dari hasil analisis tersebut, lebih dari 95% data ditemukan tidak ada yang identik," ungkapnya.
Disimpulkan, bahwa dugaan ada potensi pemanfaatan data pada domain pak.undip.ac.id yang saat kejadian tidak aktif digunakan serta belum pernah dipakai. Domain tersebut semula akan dipakai untuk Penilaian Angka Kredit (PAK), namun karena satu dan lain hal pengembangan aplikasi tersebut terhenti.
"Dari hasil analisis ini, data yang tersebar luas di raidforum, bukan data resmi Undip, bukan data official Undip. Saat ini kami telah meningkatkan keamanan di level pengguna sistem Undip dengan 'multifactor authentification'," terangnya.
Tim mendapati data-data diambil dari file bernama db.sql, yang terakhir kali dimodifikasi pada tanggal 16 April 2018. File ini berisi data mahasiswa. File db.sql diletakkan pada dokumen root web server, dan link ke file tidak terlihat (tersembunyi). File ini bukan merupakan bagian dari sistem informasi yang berjalan saat ini.
File db.sql diunduh dari Undip pada 3 Januari 2021 pukul 23.03 WIB menggunakan program curl. Pereta menggunakan perangkat lunak Nuclei yang berfungsi memindai dan menemukan kelemahan server.
Baca: Undip Tepis Kabar Data Pribadi Mahasiswa Bocor
File kemudian diunggah ke situs RaidForums pada 4 Januari 2021 pukul 01.27 WIB oleh akun muammer276 yang terdaftar di Belanda. Undip akan mempelajari lebih dalam terkait tindakan tersebut bersama pihak berwajib untuk menyelidiki pelakunya.
Dari hasil kajian bersama, pemindaian dengan menggunakan Nuclei ini sudah terjadi sejak bulan Oktober 2020. Selain itu, tercatat, ada upaya untuk memasuki server ini dari berbagai negara antara lain Belanda, Tiongkok, Hongkong, Meksiko dan negara lainnya.
RaidForums adalah sebuah situs tempat para hacker menawarkan data yang diperolehnya. Dalam kasus ini file tersebut bebas diunduh siapa saja, sehingga tim kajian menyimpulkan bahwa tindakan ini lebih bermotif untuk mendapatkan pengakuan.
Cek Berita dan Artikel yang lain di
Google News
