Mahasiswa dan Alumni Bantah Pernyataan Rektorat Undip Soal Kebocoran Data

Database mahasiswa Undip ditawarkan di Forum Peretasan

Cyberthreat.id - Awal bulan ini, basis data yang berisi data milik lebih dari 125.000 mahasiswa Universitas Diponegoro (Undip) diduga bocor dan diunggah secara gratis di Raid Forums.

Basis data itu berisi informasi pribadi mahasiswa, data orang tua dan saudara, data riwayat sekolah, serta data-data lain yang berkaitan dengan harta milik orang tua.

Setelah isu itu mencuat, pihak Undip yang diwakili Pelaksana Tugas Wakil Rektor Undip Bidang Komunikasi dan Bisnis, Dwi Cahyo Utomo, mengatakan pihaknya sedang menginvestigasi internal terkait dugaan kebocoran data milik 125.000 mahasiswa Undip tahun 2010 hingga 2017.

Temuan sementara, Dwi memastikan servernya aman, termasuk data mahasiswa dan pendidik yang disimpan di sana.

"Sistim, server, dan data mahasiswa yang ada di Undip dapat dipastikan aman, sehingga teman-teman alumni dan mahasiswa tidak perlu merasa khawatir," kata Dwi pada Rabu lalu (6 Januari 2021). (Lihat: Undip Klaim Data Mahasiswa dan Alumni Aman, Akan Lapor Kasus Dugaan Kebocoran Data ke Polisi)

Dwi juga mengatakan pihaknya sudah melakukan langkah mitigasi. Misalnya, ketika mahasiswa login ke akun SIA Undip-nya, akan diminta untuk mengganti password dan mengubah beberapa informasi.

Namun, pernyataan pihak Undip itu dibantah mahasiswa dan alumninya.

Mahasiswa Fakultas Ilmu Budaya Angkatan 2017, Dimas Alfiyansyah, mengatakan, dirinya sebagai salah satu mahasiswa Undip tidak menerima pemberitahuan apa pun terkait dengan kebocoran data ini. Bahkan, di Sistem Informasi Akademik (SIA) ia sama sekali tidak menerima pemberitahuan untuk mengganti password.

"Saya tidak menerima informasi apapun dari pihak kampus, justru saya dapat informasinya dari base Twitter," kata Dimas kepada Cyberthreat.id Selasa (12 Januari 2020).

Dimas menilai Undip tidak terbuka ke mahasiswa dengan adanya kasus kebocoran data ini. Menurut Dimas, benar atau tidaknya kasus kebocoran data tersebut, seharusnya Undip memberitahukan hal ini kepada mahasiswanya dan meminta mengganti password untuk mencegah hal-hal yang tidak diinginkan terjadi.

"Seharusnya antisipasi saja, kalau sampai memang bocor kan bahaya banget buat mahasiswanya," ujarnya.

Hal serupa juga diungkapkan oleh Pradipta Wulandari.  Mahasiswa Fakultas Ilmu Sosial dan Ilmu Politik, angkatan 2017 ini mengatakan, sangat menyesalkan sikap Undip yang tidak terus terang kepada mahasiswa dan justru akan menempuh jalur hukum untuk menuntut pihak yang memviralkan kebocoran data yang menimpa Undip.

"Heran deh, harusnya yang diurusin tuh siapa yang nyebarin datanya bukan yang membuatnya jadi viral," kata Pratiwi.

Padahal, menurut dia, beberapa pihak yang berhasil mengunduh dan melihat database tersebut, isinya memang data milik mahasiswa Undip. Ia juga menyayangkan hingga hari ini, Undip tidak memberitahukan kasus ini kepada mahasiswa tapi hanya mengumumkan di website kampus.

"Ada pemberitahuan tapi cuma di website, itu juga bukan klaim data bocor," ujarnya.

Sementara itu, Alumni Undip Fakultas Teknik angkatan 2010, Hasan Mahfudi yang datanya ditampilkan pada sampel data di Raid Forum, membenarkan data itu adalah miliknya. Hasan mengaku data tersebut diberikannya kepada Undip ketika ia melakukan daftar ulang saat masuk ke Undip.

"Benar itu semua adalah data milik saya," ungkap Hasan kepada Cyberthreat.id, Kamis (8 Januari 2020).

Hasan mengaku sampai saat ini ia belum menerima pemberitahuan apapun dari pihak kampus terkait dengan dugaan kebocoran data ini. Hasan hanya mendapatkan informasi ini dari grup alumni yang saling berbagi informasi.

Kepada Cyberthreat.id, Hasan mengaku sangat cemas ketika mengetahui data miliknya bocor dan bisa diakses secara mudah oleh siapapun. Hasan mengaku khawatir datanya digunakan untuk melakukan penipuan ke lembaga keuangan.

"Datanya kan ini sangat lengkap misalnya digunakan untuk penipuan ke bank," kata Hasan.

Hasan yakin betul data itu adalah data milik Undip karena data-data seperti itu hanya diminta saat kita mendaftar ke Undip, dan data itu bisa dicek di SIA Undip.

Hal serupa juga diungkapkan oleh Alumni Teknik Sipil Undip, angkatan 2013, Aryo Bimantoro. Dia mengakui data atas nama dirinya yang ada di dalam database tersebut adalah benar data miliknya. Data tersebut, diberikan oleh Aryo ke pihak Undip saat dirinya mendaftar ulang, dan sebagian data juga sudah diperbaharui ketika ia lulus kuliah.

"Ini ada data setelah lulus, karena ada pengalaman pekerjaan juga. Kalau tidak salah di Sistem Informasi Akademik itu ada pernah diminta update data diri, setelah kelulusan," ungkap Aryo kepada Cyberthreat.id, Sabtu (9 Januari 2021.)

Aryo mengatakan baru menerima informasi kebocoran data ini dari grup alumni. Ia sendiri belum membuka SIA semenjak terakhir kali mengupdate data setelah lulus dari Undip.

"Jadi takut sendiri saya, mana email saya dari awal daftar di Undip sampai sekarang masih saya pakai."

Aryo mengaku tidak tahu apa yang harus dilakukannya saat menjadi korban kebocoran data.[]

Editor: Yuswardi A. Suud

Update: