Ini Ancaman yang Mengintai dari Dugaan Kebocoran Data Undip

Cyberthreat.id - Dugaan kasus kebocoran data Universitas Diponegoro (UNDIP), dapat menyebabkan kerugian yang sangat banyak pada mahasiswa dan alumni yang namanya termasuk dalam daftar data yang bocor.

Pakar Keamanan dari  Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan, dalam kasus peretasan data Undip ini ada banyak sekali data yang bisa dimanfaatkan oleh penjahat siber atau pihak yang memiliki data itu dan dapat merugikan pemilik data.

Menurut Pratama, potensi kerugian yang dapat dialami, mulai dari ancaman akun email, medsos dan marketplace yang berisiko diambil alih  pelaku, privasi di internet yang berkurang dan mendapatkan banyak SMS maupun email spam.

Sebagai contoh, dalam database yang bocor tersebut ada email, nama dan password. Itu bisa digunakan oleh peretas untuk masuk ke akun digital lainnya. Misalnya, password yang digunakan oleh mahasiswa A dalam mengakses sistem UNDIP, juga password yang sama pada email, akun medsos dan juga akun marketplace. Dari 125 ribu data itu, kata Pratama, kemungkinan besar ada ada yang menggunakan password yang sama pada semua platform digitalnya, yang mempermudah penjahat siber beraksi.

"Selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya. Belum lagi data ini bisa dijual di internet dengan cepat karena memang tingginya permintaan pasar," ungkap Pratama kepada Cyberthreat.id, Jumat (8 Januari 2020).

Tak hanya pencurian identitas, data yang bocor ini dapat digunakan oleh penjahat siber untuk mengakse sistem akademis dan mengubah kegiatan input SKS kuliah, nilai nilai mahasiswa, bahkan tugas mahasiswa juga bisa dihapus. Hal ini sangat mudah dilakukan karena semua data yang ada tidak dienkripsi oleh tim IT Undip

"Yang menjadi keprihatinan adalah data sepenting ini tidak dienkripsi, bahkan passwordnya plain tanpa diacak. Ini jelas berbahaya bahkan tanpa ada peretasan pun ancamannya cukup besar," tambah Pratama.

Di era teknologi ini, kata Pratama, seharusnya ancaman siber semacam peretasan dan kebocoran data harus menjadi perhatian bagi semua sektor, khususnya sektor pendidikan. Terlebih pendidikan ini menyimpan dan mengelola banyak data penting yang sudah pasti menjadi salah satu target serangan siber.

"Sebenarnya para peretas tahu benar mana saja target mereka. Prinsipnya para peretas mengincar sistem yang mempunyai, menyimpan dan mengelola banyak data," tambahnya.

Menurutnya, lembaga pendidikan khususnya perguruan tinggi seharusnya mampu menjadi benchmark pengamanan sistem. Apalagi biasanya di kampus sudah memiliki fakultas maupun jurusan teknologi informasi. Kondisi ini menjadikan kampus tidak kekurangan SDM yang paham betul pengamanan siber dan membangun sistem yang lebih aman.

Pratama mengatakan, ada banyak faktor mengapa bisa terjadi kasus kebocoran data dan sebuah sistem bisa dibobol oleh penjahat siber. Salah satunya adalah penggunaan credential login yang lemah, karena kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasn menggunakan teknik brute-force.

Selain itu, banyak juga sistem dan website yang tidak memiliki sertifikat SSL. Hal ini dimanfaatkan penjahat siber untuk menyusup dan membaca informasi sensitif yang ditemukan. Sehingga sangat penting bagi sistem dan website untuk memiliki sertifikat SSL. Sebab, semua data akan dienkripsi.

Untuk mencegah terjadinya kasus peretasan dan kebocoran data, ada beberapa hal yang dapat dilakukan oleh lembaga pendidikan, seperti;

• Melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.
• Melakukan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung. Lalu yang paling penting dan sebenarnya mudah dilakukan adalah buat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol, misalnya Kuning@n265$$#%
• Melakukan backup berkala untuk menghindari hal yang tidak diinginkan seperti deface website.  Jadi, jika website rusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki.
• Melakukan scan malware secara rutin dan kelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.
• Gunakan SSL dan juga lindungi website dari Injeksi SQL. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.[]

Editor: Yuswardi A. Suud

Update:

• Di Balik Serangan ke Undip: Hacker Pakai Tools Bernama Nuclei, Apa Itu?