Ribuan Data Mahasiswa Undip Dikabarkan Bocor, Amankah Datamu?

 



Campusnesia.co.id - Selasa 5 Januari 2021 dunia twitter heboh dengan cuitan akun @fannyhasbi (saat artikel ini ditulis 8/1/202 telah hilang di twitter) tentang kebocoran data pribadi ratusan ribu mahasiswa Undip.  Bahkan menurut Cyberthreat.id, media online yang fokus pada isu keamanan digital, menyebut bahwa data itu ditawarkan secara gratis di Raid Forums, sebuah forum jual beli data, sejak 3 Januari. (Tirto.id).

Dikabarkan data yang bocor menyentuh 125 ribu, milik mahasiswa angkatan 2010 sampai 2017, lengkap hingga keterangan rumah serta keluarga. Rinciannya: nama lengkap, jurusan, jalur masuk universitas, tanggal lahir, nomor ponsel, alamat tempat tinggal, kota asal, asal sekolah, status perkawinan, nama orang tua, pekerjaan orang tua, penghasilan orang tua, hingga pendidikan orang tua.

Masih kami kutip dari Tirto.id, Penyelidikan sementara Direktorat Reserse Kriminal Khusus Polda Jawa Tengah menemukan pengguna Raid Forums dengan username “eax” yang menjual data-data itu. Ia terhubung dengan https://keybase.io/muammer276. Kepala Bidang Humas Polda Jawa Tengah, Iskandar Fitriana Sutisna mengatakan dari pencarian kata kunci “muammer276” di media sosial, ditemukan akun Google Mail bernama muammer276@gmail.com dan akun Facebook “Uitgaan Gent Mobiele App”.

“Akun Facebook Uitgaan Gent Mobiele App diduga berlokasi di Belanda dikarenakan bahasa yang digunakan adalah Bahasa Belanda,” kata Iskandar saat dikonfirmasi wartawan Tirto, Rabu malam.

Peneliti keamanan siber sekaligus pendiri Ethical Hacker Indonesia (EHI) Teguh Aprianto menilai sangat mungkin kebocoran terjadi karena Sistem Informasi Akademik (SIA) yang dimiliki Undip memiliki celah keamanan yang longgar.

Dampak bagi para mahasiswa dan eks-mahasiswa yang datanya bocor adalah mereka akan rentan menjadi korban penipuan berbasis daring hingga disalahgunakan identitasnya. “Data yang bocor itu tak bisa di-undo. Jadi, ya, harus bersiap ke depannya akan menjadi korban penipuan atau penyalahgunaan identitas. Yang bisa dilakukan hanya sebatas ganti password,” kata Teguh saat dihubungi wartawan Tirto, Rabu malam.

Mengingat tak adanya regulasi yang secara konkret melindungi data pribadi warga, Teguh menilai para mahasiswa dan eks-mahasiswa bisa menuntut langsung ke Undip. “Bisa dilakukan secara berkelompok untuk menghindari diskriminasi oleh pihak kampus,” kata Teguh. Tuntutan dalam dilayangkan dengan dasar Pasal 26 UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, yang menyebut: penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang tersebut dan orang yang dilanggar haknya dapat mengajukan gugatan atas kerugian yang ditimbulkan.

Hingga Rabu sore, Kepala Bidang Humas Polda Jawa Tengah, Iskandar Fitriana Sutisna mengaku Undip belum melapor secara resmi. Meski begitu dia bilang akan tetap terus melakukan penyelidikan dan koordinasi. “Dengan pihak pengelola situs Universitas Diponegoro untuk mendapatkan log akses pada firewall dan server,” kata Iskandar saat dikonfirmasi wartawan Tirto.

Sementara Itu..
Pihak undip melalui website resmi Undip.ac.id mempublish hasil konferensi pers sebagai berikut.

Dwi menambahkan,”Server yang dikelola tim IT Undip aman tidak ada yang berubah, tetap berfungsi secara normal, absensi mahasiswa, penilaian dosen bahkan ujian online berjalan lancar.Tidak perlu ada kecemasan berlebihan atas masalah yang ada. Belum dapat dipastikan sumber informasi yang beredar tersebut berasal dari mana. ID digital UNDIP termasuk akses internet UNDIP menggunakan SSO (Single Sign-On) yang terproteksi dengan sistem enkripsi yang baik”.

“Untuk menjaga reputasi, dalam waktu dekat Undip akan fokus pada langkah-langkah yang berkaitan dengan pengumpulan bukti-bukti yang diperlukan untuk menyiapkan langkah hukum yang tepat. Pilihan langkah hukum tersebut akan ditentukan oleh Kantor Hukum UNDIP berdasarkan bukti-bukti relevan yang berhasil kami kumpulkan. Langkah hukum akan diambil segera setelah ada keputusan dari pimpinan Universitas yang didukung oleh Kantor Hukum UNDIP. UNDIP akan mengumpulkan data secara detil untuk membantu pihak berwajib, tapi kami pastikan kami memiliki tim ahli teknologi informasi yang handal sehingga dapat membantu proses pembuktian”, imbuhnya.

“Investigasi yang dilakukan sampai dengan saat ini belum dapat memastikan karena pemeriksaan terhadap server internal tidak menunjukkan adanya masalah. Kami menemukan adanya masalah terkait informasi yang beredar dimana disebutkan bahwa data yang bocor berasal dari tahun 2010-2017 dan berjumlah 125.000. Padahal  jumlah mahasiswa terbanyak yang diterima per tahun adalah 10.000 mahasiswa sehingga untuk tujuh tahun maksimal jumlahnya adalah 70.000 akan tetapi informasi yang beredar jumlah data untuk kurun waktu tujuh tahun adalah 125.000”, jelasnya.

“Kemarin sempat beredar informasi mengenai perlunya mahasiswa dan alumni mengganti password akun yang mereka miliki. Hal ini sebenarnya tidak perlu dilakukan oleh seluruh mahasiswa dan alumni karena sistem akan secara otomatis meminta penggantian password apabila terjadi potensi atau masalah.Sehingga apabila tidak ada pemberitahuan dari sistem maka sebenarnya tidak perlu melakukan perubahan pada akun yang dimiliki.Bagaimanapun kami mengucapkan terima kasih karena ajakan ini muncul dari teman-teman alumni yang peduli”, pungkasnya.

Namun..
Akan tetapi warganet salah satunya pengguna @Undipmenfess yang mengaku sebagai angkatan 2015, salah satu dari angkatan yang datanya disebut bocor yaitu 2010-2017 mengungkapkan fakta berbeda bahwa data yang bocor benar sebagai datanya, dan ia ingat sama persis dengan data yang ia isikan saat masuk Undip.


Fakta lain, di screenshot awal yang dibagikan oleh akun @fannyhasbi terdapat nama Hasan Mahfudhi terekspos lengkap dengan jurusan dan nomer telepon. Merasa tak asing dengan nama, angkatan dan jurusanya saya mencoba menghubungi adik kelas saya, benar saja data yang terpampang itu adalah miliknya. 

Hasan yang kami hubungi melalui pesan whatsapp berpesan "Yang saya khawatirkan dengan data tersebut menyebar adalah jadi ajang penipuan oleh oknum tidak bertanggung jawab, bisa jadi kita jadi korban penipuan, tapi yg lebih dikhawatirkan data kita jadi akun penipuan degan atas nama kita, kan efeknya panjang kalo seperti ini. Terlebih alumni Undip sudah banyak yang punya status sosial. Dan banyak alumni tidak tau info soal ini, dan akun-akun yang sudah tidak digunakan pasti tidak diurus lagi. Harapannya pihak Undip bisa bertanggung jawab akan hal ini dan kedepannya data-data alumni bisa di jaga lebih baik lagi." pungkasnya.

Sebagai alumni Undip penulis juga menyayangkan dan menunggu langkah konkrit dari pihak kampus.

Penulis: Nandar

Sumber:

Baca Juga

Lanjut
« Prev Post
Mundur
Maju »