BERBAGI
Ilustras, pixabay.com

Belum dapat mengetahui dari mana peretas mengambil data mahasiswa

Serat.id – Universitas Diponegoro (Undip) mengakui adanya peretasan data terhadap mahasiswanya, meski begitu kampus itu  masih meragukan kebenaran jumlah 125 ribu data mahasiswanya bocor karena jumlah mahasiswa Undip secara keseluruhan hanya berkisar 70 ribu. Tercatat pengakuan adanya peretasan membuat data mahasiswa sejak angkatan 2010 hingga 2017 bocor.

“Yang diinformasi itu mahasiswa yang diretas, cuman masalahnya apakah data itu benar,” kata Pelaksana Tugas (Plt) Wakil Rektor 3 Undip, Dwi Cahyo Utomo dalam konferensi pers yang digelar secara daring, Rabu,6 Januari 2021.

Berita terkait : Ratusan Ribu Data Mahasiswa Undip Diduga Diretas

Menurut Dwi setelah dikroscek data yang diretas  secara acak terdapat ketidaksesuaian. Namun hingga kini, ia belum dapat mengetahui dari mana peretas mengambil data mahasiswa.  Sedangkan tim ahli IT Undip telah mengkroscek keamanan data Single Sign On (SSO), sistem terintegrasi yang menghubungkan civitas akademika Undip dan menjamin keamanan data tersebut.

Sedangkan sebagai langkah mitigasi, Undip telah mengirimkan beberapa notifikasi kepada akun tertentu yang sistem kemanannya dianggap lemah.  “Tidak perlu khawatir kaitanya terhadap  data SSO. Mungkin ada mitigasi begitu masuk (SSO) langsung diminta ganti password, itu standar IT yang sama seperti di marketplace”, kata Dwi menjelaskan.

Dwi memastikan investigasi terhadap kebocoran data tersebut akan terus dilakukan. Bahkan  Undip sudah menyurati ke Badan Siber dan Sandi Negara (BSSN). Meski Dwi mengakui  belum dapat memberikan tenggat waktu selesainya invesitigasi tersebut.

Baca juga : Peretasan Media Online Jelas Melanggar Undang-undang

Website Hitung Cepat KPU Alami Peretasan

Ini Modus Teror Siber Terhadap Pegiat AntiKorupsi

Undip secara institusi sedangg proses melaporkan peretas tersebut ke ranah hukum. Peretas dapat dikenakan sanksi pidana berdasarkan undang-undang nomor  11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan undang-undang nomor 14 tahun 2008 tentang Keterbukaan Informasi Publik.

“Proses hukum akan ditangani Kantor Hukum Undip yang akan mengumpulkan dokumen jejak digital,” kata Dwi menegaskan

Peretasan terhadap ribuan data mahasiswa Undip terungkap dalam salah satu forum diskusi pembobolan data internet bernama Raid Forums dengan nama akun eax yang diunggah pada Minggu, 3 Januari 2021.

Peretas mengklaim telah mendapatkan data sebanyak lebih dari 125 ribu akun yang berisikan biodata  mahasiswa diantaranya berupa email, ussername, password, IPK, riwayat sekolah, dan lain sebagainya.

Dalam forum tersebut bahkan peretas membagikan data tersebut secara cuma-cuma dengan memberikan tautan dan password tersebut.  Kabar peretasan tersebut kali pertama viral di media sosial twitter oleh akun @fannyhasbi pada Selasa, 5 Januari silam. (*)

LEAVE A REPLY

Please enter your comment!
Please enter your name here