Akun yang mencantumkan keterangan sebagai security enthusiast ini mencuitkan bahwa data yang mengalami kebocoran itu termasuk data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa dan lainnya.
Hingga saat ini, pihak UNDIP belum mengeluarkan pernyataan resmi terkait informasi tersebut. Namun informasi ini telah mendapatkan perhatian dari peneliti dan konsultan keamanan siber Teguh Aprianto.
Bagaimana tanggapan anda mengenai artikel ini?
Teguh turut memberikan komentar terkait dengan informasi ini melalui akun pribadinya, @segron. Teguh memperkirakan bahwa UNDIP mengalami kebocoran data mahasiswa lebih dari jumlah yang beredar.
Ini yang ketahuan, yang ga ketahuan lebih banyak lagi dan hampir seluruh kampus di Indonesia. Itu password hash nya SHA1 ya?
— Teguh Aprianto (@secgron) January 5, 2021
Mari kita mengheningkan cipta untuk teman-teman mahasiswa @undip. https://t.co/eqgQ5D1oXe
Selain itu, Teguh juga memprediksi bahwa kebocoran data mahasiswa ini tidak hanya dialami oleh UNDIP tapi juga oleh hampir seluruh universitas dan perguruan tinggi di Indonesia. Dalam kicauannya, Teguh juga mempertanyakan SHA1 sebagai password hash.
Kebocoran data mahasiswa UNDIP ini bukanlah insiden pertama di Indonesia. Seiring dengan perkembangan teknologi, data turut menjadi faktor yang mengalami peningkatan kerentanan tertinggi di ranah internet.
Sebelumnya, Tokopedia juga dilaporkan mengalami kebocoran data penggunanya setelah peretas membobol sistem mereka. Peretas kemudian menjual data tersebut di pasar gelap internet atau dark web.
Laporan mengenai bocornya data pengguna Tokopedia pertama kali disebarkan oleh akun firma keamanan siber asal Israel lewat akun Twitter @underthebreach. Mereka mengklaim bahwa aksi peretasan data 15 juta pengguna Tokopedia ini terjadi pada bulan maret 2020 dan kini sudah dijual di dark web atau pasar gelap internet.
(MMI)
