Gawat! Database Universitas Diponegoro Bocor, Ditawarkan di Forum Peretasan
Cyberthreat.id - Basis data lebih dari dari 125 ribu mahasiswa Universitas Diponegoro (Undip) Jawa Tengah, bocor dan ditawarkan secara gratis di Raid Forums, sebuah forum jual beli data.
Amatan Cyberthreat.id, data yang dibocorkan itu berisi nama lengkap mahasiswa alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan informasi lainnya.
Seorang pengguna Twitter dengan akun @fannyhasbi memberitahukan mengenai data yang dibocorkan itu.
"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor," tulis Fanny.
Dalam tweetnya, Fanny juga melengkapinya dengan screenshoot dari database yang bocor tersebut. Fanny juga mengatakan, password mahasiswa yang bocor tersebut hanya dienkripsi dengan metode hash MD5 yang sangat mudah untuk didekripsi dengan menggunakan tools online.
Fanny juga menyarankan kepada mahasiswa Undip yang diperkirakan datanya bocor untuk mengganti password, termasuk di akun lain yang menggunakan email dan password yang sama.
Postingan tersebut juga dikomentari salah satu netizen dengan akun bernama @bakmiiegoreng. Menurutnya, setelah melakukan pengecekan ke database yang bocor, database tersebut berisi data mahasiswa Undip mulai dari angkatan 2010 sampai dengan 2017.
"Mulai 2018 dan seterusnya ga ada di sini, bisa jadi karena sudah migrasi DB (database), atau memang tidak terekam." tulisnya dalam postingannya.
Saat ditelusuri lebih lanjut melalui Raid Forums, database tersebut dibagikan secara gratis oleh pengguna dengan username Eax, pada 3 Januari 2021.
Dalam postingan berjudul "Universitas Diponegoro Semarang (indonesia) 125k+", ia membagikan tautan untuk membuka database dilengkapi dengan passwordnya.
Ia juga membagikan sampel 3 data mahasiswa dari database tersebut. Data tersebut berupa nama lengkap, jurusan, jalur masuk universitas, tanggal lahir, nomor ponsel, alamat tempat tinggal, kota asal, asal sekolah, status perkawinan, nama orang tua, pekerjaan orang tua, penghasilan orang tua, dan pendidikan orang tua.
Cyberthreat.id mencoba untuk menghubungi salah satu alumni yang datanya berada di sampel data tersebut bernama Hasan Mahfudi yang merupakan angkatan 2011. Ketika ditanyai terkait data yang ada pada database tersebut, Hasan membenarkan data tersebut adalah miliknya yang diberikan kepada Undip saat dirinya pertama kali menjadi mahasiswa di kampus tersebut.
"Iya benar itu data saya, saya berikan ketika daftar ulang di Undip," ungkap Hasan kepada Cyberthreat.id, Selasa (5 Januari 2020).
Cyberthreat.id saat ini sedang berusaha menghubungi pihak Undip terkait dengan kasus kebocoran data ini.
Seperti diketahui, meskipun peretasan dan pembocoran data pribadi kian sering terjadi, hingga kini DPR RI belum merampungkan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi yang sudah dibahas kembali sejak awal 2020. []
Editor: Yuswardi A. Suud