Hasil Investigasi Kebocoran Data Mahasiswa, Undip: Ada Serangan dari Berbagai Negara
Cyberthreat.id – Universitas Diponegoro (Undip) di Semarang, Jawa Tengah mengungkap hasil investigasi dugaan kebocoran data 125.000 mahasiswa dan mengonfirmasi ada upaya peretasan server dari sejumlah negara.
Proses investigasi tersebut bekerja sama dengan tim Universitas Indonesia (UI) diwakili Setiadi Yazid (Center for Cyber Security and Cryptography UI) dan Universitas Gadjah Mada diwakili oleh Widyawan dan Agung Ariansyah.
Hasil investigasi menyimpulkan, ada dugaan “pemanfaatan data” pada subdomain pak.undip.ac.id yang saat kejadian tidak aktif digunakan juga belum pernah dipakai.
Subdomain tersebut semula akan dipakai untuk Penilaian Angka Kredit (PAK), tapi pengembangan aplikasi tersebut berhenti, kata Plt Wakil Rektor III bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo dalam siaran pers yang diterima Cyberthreat.id, Rabu (20 Januari 2021).
Berita Terkait:
Menurut Dwi, file yang diambil dari server tersebut bernama db.sql—terakhir kali dimodifikasi pada 16 April 2018—berisi data mahasiswa.
File itu diletakkan pada dokumen root web server dan tautan ke file tidak terlihat (tersembunyi).
File yang diduga bocor tersebut bukan merupakan bagian dari sistem informasi yang berjalan saat ini, kata Dwi.
Serangan siber ke server lama Undip itu menggunakan perangkat lunak Nuclei. Perangkat lunak open source ini dipakai untuk memindai dan menemukan kelemahan-kelemahan sebuah server.
Pemindaian Nuclei terjadi sejak Oktober 2020. Tercatat, ada upaya untuk memasuki server lama itu dari berbagai negara, antara lain Belanda, China, Hong Kong, Mexico dan sejumlah negara lainnya.
File db.sql diunduh dari server Undip pada 3 Januari 2021 pukul 23:03:03 WIB menggunakan program CURL, setelah posisi file diketahui dari hasil pemindaian dengan Nuclei pada tanggal yang sama.
File kemudian diunggah ke situs web jual beli data, RaidForums, pada 4 Januari 2021 pukul 01:27 WIB oleh akun “muammer276” yang terdaftar di Belanda.[]
Redaktur: Andi Nugroho