BERBAGI
Ilustrasi, pixabay.com

Kebocoran data tersebut dikabarkan terjadi karena lemahnya sistem keamanan Undip yang hanya menggunakan metode hash MD5 yang mudah didekripsi dengan menggunakan tools online.

Serat.id – Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendesak Kementerian Komunikasi dan Informasi dan Badan Siber dan Sandi Negara (BSSN) menangani insiden bocornya data mahasiswa Universitas Diponegoro. Lembaga negara itu diminta menginvestigasi secara mendalam atas terjadinya peretasan itu.

“(Mendesak) Kominfo meminta kepada pihak Undip untuk memberikan informasi lebih lanjut terkait jumlah data mahasiswa yang terdampak, ruang lingkup data pribadi yang bocor, dan langkah-langkah apa saja yang telah diambil oleh pihak Undip,”  kata Direktur Eksekutif ELSAM, Wahyudi Djafar, Rabu, 6 Januari 2021.

Berita terkait : Ratusan Ribu Data Mahasiswa Undip Diduga Diretas

Akui Diretas Undip Ragukan Jumlah Data Mahasiswa Bocor

Wahyudi berharap hasil investigasi dapat memberikan rekomendasi penggunaan sistem keamanan yang handal dalam pengelolaan data mahasiswa, sebagai bagian dari keamanan sistem pemerintahan berbasis elektronik.

Ia menilai kebocoran data tersebut dikabarkan terjadi karena lemahnya sistem keamanan Undip yang hanya menggunakan metode hash MD5 yang mudah didekripsi dengan menggunakan tools online.

“Kami juga meminta mahasiswa Undip untuk segera mengaktifkan verifikasi dua langkah  atau 2fa,” kata Wahyudi menambahkan.

Menurut dia, data yang bocor tersebut rentan disalahgunakan untuk pencurian identitas atau peretasan akun, mengingat ruang lingkup data yang bocor tersebut lumrah digunakan untuk kebutuhan verifikasi identitas. Misalkan pada sektor perbankan, keuangan dan berbagai layanan lainnya.

Berkaca insiden tersebut, Wahyudi juga menilai diperlukannya undang-undang Pelindungan Data Pribadi sebagai perlindungan identitas personal seorang. ELSAM menilai tak adanya UU tersebut, telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam pelindungan data pribadi.

“Terutama terkait dengan kejelasan kewajiban pengendali dan prosesor data, hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data,” kata Wahyudi menjelaskan.

Tercatat saat ini terdapat 46 undang-undang di Indonesia yang materinya terkait dengan data pribadi, namun belum ada kesamaan definisi data pribadi dan jenis data pribadi. Termasuk ketidakselarasan prinsip-prinsip dalam perlindungan data; ketidakjelasan dasar hukum pemrosesan data; ketidaksatuan pengaturan pemrosesan data; ketidakjelasan pengaturan perihal kewajiban pengendali dan prosesor data.

Selain itu juga kekosongan jaminan perlindungan hak-hak subjek data; dan ketiadaan lembaga independen yang berfungsi sebagai regulator, pengendali, dan pengawas, termasuk penyelesaian sengketa.

“Akibat dari kekosongan hukum itu  pengendali data belum sepenuhnya menjalankan kewajiban sebagai pengendali data, termasuk tindakan yang harus diambil ketika terjadi kebocoran data pribadi,” katanya.

Pelaksana Tugas (Plt) Wakil Rektor 3 Undip, Dwi Cahyo Utomo mengatakan sejak dikabarkan data mahasiswa Undip diretas telah berencana menjalin kerjasama BSSN sebagai tindaklanjut investigasi atas peretasan data. Meski begitu, ia belum dapat memberikan tenggat waktu kapan investigasi tersebut rampung.

“Kalau yang BSSN kami sudah mengajukan proses kesana karena kaitannya dengan siber,” kata Dwi.

Menurut dia tim ahli IT Undip telah memastikan peretasan data tersebut tidak berasal dari akun SSO Undip.  SSO merupakan sistem terintegrasi satu pintu yang menghubungkan civitas akademika Undip.

“Tidak perlu khawatir kaitanya terhadap  data SSO. Mungkin ada mitigasi Undip begitu masuk (SSO) langsung diminta ganti password, itu standar IT yang sama seperti di marketplace”, katanya. (*)

LEAVE A REPLY

Please enter your comment!
Please enter your name here