Hasil Investigasi soal Kebocoran 125.000 Data Mahasiswa Undip

SEMARANG, KOMPAS.com - Universitas Diponegoro ( Undip) Semarang mengakui adanya serangan yang berakibat kebocoran data mahasiswa pada servernya.

Upaya investigasi telah dilakukan dengan menggandeng Universitas Gajah Mada (UGM) dan Universitas Indonesia (UI).

Dalam konferensi pers virtual, Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo menjelaskan, setelah dilakukan kajian, data mahasiswa yang bocor itu awalnya ada 73.000.

Sebelumnya, beredar dugaan kebocoran data mahasiswa berjumlah 125.000 viral di media sosial.

Namun, saat dilakukan pencocokan data di raidforums dengan data Undip menggunakan 10 field ternyata jumlah sebanyak 73.000 data mahasiswa itu tidak ada kecocokan.

"Kami analisis itu, 73.000 itu kami cocokan dengan 10 field, Alhamdulillah tidak ada yang identik," katanya dalam konferensi pers virtual, Selasa (19/1/2021).

Baca juga: Unggah Informasi Kebocoran 125.000 Data Mahasiswa di Twitter, Undip Panggil Pemilik Akun

Namun, saat pencocokan diturunkan menjadi 5 field berupa identitas dasar, ternyata hasilnya ada 5.000 data yang harus didalami.

"Kami cari yang identitas dasar misalnya nama, NIM, alamat kemudian nomor handphone, 5 field. Kemudian temukan 5.000 yang harus didalami," katanya.

Dari hasil penyelidikan diketahui kebocoran terjadi pada server pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit.

Akan tetapi, pengembangan aplikasi tersebut terhenti karena beberapa alasan.

Dalam keterangan tertulis Undip dijelaskan file yang diambil bernama db.sql yang terakhir kali dimodifikasi pada 16 April 2018 yang antara lain berisi data mahasiswa.

Namun, file itu bukan bagian dari sistem informasi yang berjalan saat ini.

Baca juga: Viral 125.000 Data Mahasiswa Undip Bocor, Ini Penjelasan Wakil Rektor

Serangan dimulai dengan menggunakan perangkat lunak open source Nuclei, yang berfungsi memindai dan menemukan kelemahan server.

Dari catatan Undip, pemindaian menggunakan Nuclei telah terjadi pada Oktober 2020.

Tercatat juga bahwa usaha untuk memasuki server ini dari berbagai negara, yakni Belanda, China, Hongkong, dan Meksiko.