Data Milik 125 Ribu Mahasiswanya Dikabarkan Bocor, Ini Jawaban Undip Semarang

TRIBUNBANYUMAS.COM, SEMARANG - Data milik 125 ribu mahasiswa Universitas Diponegoro (Undip) Semarang dikabarkan bocor. Data ini bisa diakses siapapun, termasuk kemungkinan disalahgunakan untuk kejahatan.

Kabar ini disampaikan pemilik akun @fannyhasbi lewat media sosial Twitter.

"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR @undip @undipmenfess," cuit @fannyhasbi.

Pemilik akun yang mengaku sebagai security enthusiast ini juga mengunggah gambar tangkap layar nama-nama dan data para mahasiswa.

Termasuk di dalamnya, data nama mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, juga beasiswa.

Atas dugaan kebocoran tersebut, ia meminta mahasiswa Undip segera mengamankan data pribadi mereka.

"Yg merasa mahasiswa unchdeep mending langsung ganti password akun2 kalian yg pake password dan email yg sama Karena dilihat dari passwordnya itu cuma diamankan pake hash MD5 yg mana gampang banget buat diliat cuma pake tools online," imbuhnya.

Baca juga: Evaluasi Program Jiwong Jiga: Data Lansia Komorbid di Banyumas Tak Update

Baca juga: Begini Mekanisme Penyaluran Bansos Kemensos 2021, Risma: Warga Juga Bisa Lihat Data Penerima

Baca juga: Hoaks Uang Pangkal Rp 87 Miliar yang Viral di Twitter, Rektor Undip: Kami Bawa ke Ranah Hukum

Baca juga: Kuliah di Undip, Pemkab Batang Sudah Siapkan Beasiswa Tiap Tahun

Namun, akun tersebut, pada Kamis (7/1/2021) pagi telah digembok. Pengguna Twitter yang tak mengikuti akun tersebut tak bisa lagi mengakses cuitan yang dimaksud.

Terkait kabar ini, Undip memastikan server sistem IT yang berisi seluruh data kampus, termasuk data pribadi mahasiswa, dalam kondisi aman.

Hal itu berdasarkan investigasi yang dilakukan tim selama dua hari terakhir.

"Kami sudah melakukan proses pengujian dan investigasi, bahkan saat ini masih berjalan terkait kabar yang mengatakan data Undip bocor. Kesimpulan sementara dari investigasi tim IT, sampai saat ini, server Undip masih aman," kata Plt Wakil Rektor III Undip, Dwi Cahyo Utomo, dalam keterangannya secara virtual, Rabu (6/1/2021).

Ia menuturkan, Undip rata-rata menerima mahasiswa paling banyak hanya 10 ribu mahasiswa per tahun.

Sementara, berdasarkan analisa dari data yang beredar, 125 ribu data mahasiswa yang dikabarkan bocor tersebut merupakan data 2010-2017 atau delapan tahun.

Dwi pun tak bisa memastikan apakah data yang beredar dan dianggap bocor merupakan benar-benar data milik Undip.
Namun, dari uji sampling data yang dilakukan, tidak ditemukan kecocokan data mahasiswa yang beredar dengan data milik Undip yang tersimpan di server IT.

"Harusnya, kalau delapan tahun datanya, jumlahnya hanya sekitar 80 ribu, bukan 125 ribu mahasiswa. Makanya, kami juga merasa aneh dengan kebenaran data tersebut. Jadi kami belum bisa memastikan itu data dari mana," ujarnya.

Selain berdasarkan ketidakcocokan data yang dilakukan uji sampling dalam investigasi, lanjutnya, Undip telah melakukan mitigasi sistem agar server tidak mudah diretas.

Baca juga: Kesal Kasus Covid-19 Tak Kunjung Berkurang, Presiden Jokowi Wacanakan Kemungkinan Indonesia Lockdown

Baca juga: Selain Banyumas Raya, 2 Wilayah di Jateng Ini Juga Harus Melakukan Pembatasan Kegiatan 11-25 Januari

Baca juga: Sambil Menunggu Vaksin Covid-19 Tiba, Ini yang Dilakukan Dinkes Banyumas

Baca juga: Sambil Menangis, Suami Berlari dan Memeluk Ibu Pembunuh Anak di Temanggung saat Rekonstruksi

Satu di antaranya, setiap mahasiswa, pengajar maupun alumni yang masuk sistem dengan akun pribadi, selalu diminta mengubah password akunnya secara otomatis.

Dari hal itu, ia menyimpulkan, kabar bocornya data 125 ribu mahasiswa tidak benar.

Bahkan, sistem di Undip masih berjalan normal dan data mahasiswa yang tersimpan di server masih aman.

"Investigasi ini sampai kapan, kami juga belum tahu. Karena investigasi tak hanya memastikan data itu aman tetapi juga mengumpulkan bukti-bukti, termasuk jejak digital untuk langkah selanjutnya," jelasnya.

Langkah lanjutan yang dimaksud yaitu langkah hukum. Dwi menyatakan, Undip akan mengambil langkah hukum terkait kejadian tersebut.

Menurutnya, beredarnya kabar 125 ribu data mahasiswa telah bocor sudah mengganggu nama baik Undip.

"Kami mengumpulkan bukti-bukti, termasuk jejak digital. Kan UU ITE sudah jelas sehingga ancaman pidananya juga sudah jelas. Nanti proses hukum ditangani kantor bagian hukum Undip," ancamnya. (*)