Undip Sebut Data Mahasiswa di RaidForums Tidak Identik dan Bukan Data Resmi Kampus
Cyberthreat.id – Plt Wakil Rektor III bidang Komunikasi dan Bisnis Universitas Diponegoro, Dwi Cahyo Utomo mengatakan, tim investigasi telah menelaah dan membandingkan data mahasiswa yang disebarkan di RaidForums dengan basis data kampus yang terkoneksi ke Pangkalan Data Pendidikan Tinggi Kementerian Pendidikan dan Kebudayaan RI.
Analisis dilakukan dengan menggunakan 10 field, di antaranya nama mahasiswa, NIM, tanggal lahir, sampai nama ibu kandung.
“Ditemukan ada kurang lebih 73.000 data dan semuanya tidak identik,” tutur Dwi dalam siaran pers yang diterima Cyberthreat.id, Rabu (20 Januari 2021).
Selanjutnya, tim investigasi kembali mendalami sekitar 5.000 data untuk dianalisis menggunakan 5 field data dasar, seperti nama, NIM, alamat, nomor HP dan NIK, lalu dicocokan dengan nama ibu kandung dan tanggal lahir serta alamat.
“Dari hasil analisis tersebut, lebih dari 95 persen data ditemukan tidak ada yang identik,” kata Dwi.
“Dapat kami simpulkan, data yang tersebar luas di RaidForums, bukan data resmi Undip,” ia menambahkan.
Berita Terkait:
Menurut temuan tim investigasi Undip yang dibantu Universitas Indonesia dan Universitas Gadjah Mada, basis data itu diunggah oleh sebuah akun bernama “muammer276” di situs web jual beli data, RaidForums pada 4 Januari.
Temuan itu berbeda dengan amatan Cyberthreat.id sebelumnya. Basis data itu ditawarkan gratis ke RaidForums oleh nama pengguna Eax pada 3 Januari. Ukuran file-nya 41,74 megabita (MB).
Temuan itu juga terkonfirmasi oleh Kasubnit II Subdit I Dittipidsiber Bareskrim Mabes Polri, Kompol Ricky Boy Sialagan yang dikontak 5 Januari. Meski saat itu, Ricky belum bisa memastikan validitas data itu.
Data yang dibagikan Ricky kepada Cyberthreat.id menunjukkan begitu beragam informasi pribadi yang terdapat di dalam file tersebut. "Sebab sangat banyak data yang disampaikan dalam file tersebut," katanya. (Baca: Kata Polisi Siber Soal Data Mahasiswa Undip yang Dibocorkan di Forum Peretasan)
Dengan kejadian tersebut, Dwi mengatakan, Undip telah mengambil langkah dengan menghubungi mahasiswa-mahasiswa yang datanya terekspose. Mereka adalah mahasiswa angkatan 2018 dan angkatan sebelumnya.
Tim investigasi Undip juga telah menonaktifkan subdomain pak. undip.ac.id, memperbaiki sistem keamanan, memetakan dan menata seluruh jaringan Undip agar lebih aman.
“Kami saat ini sedang mengorganisasi pengelolaan TI di internal Undip agar lebih siap jika terjadi masalah yang sama dikemudian hari,” kata Dwi saat dikontak ulang pada Rabu pagi.[]
Redaktur: Andi Nugroho
Update: