Semarang, Gatra.com - Hasil investigasi Universitas Diponegoro (Undip) Semarang terhadap pembobolan data 125 ribu mahasiswa menyebutkan 96% tidak identik dengan data mahasiswa dalam system Single Sign On (SSO) yang berjalan saat ini.
Investigasi ini dilakukan tim gabungan internal Undip dan tim eksternal yang bekerjasama dengan pakar cyber dari Universitas Indonesia (UI) Jakarta dan Universitas Gadjah Mada (UGM) Jogja.
Pelaksana tugas (Plt) Wakil Rektor III Undip Bidang Komunikasi dan Bisnis, Dwi Cahyo Utomo, menyatakan telah melakukan investigasi menyeluruh dengan melakukan pengujian atau pencocokan terhadap data yang beredar di RaidForums terhadap data yang ada di Undip.
“Dari hasil investigasi tersebut, sekitar 125.000 data yang ada setelah dilakukan pencocokan menggunakan 10 field struktur data, hasilnya berbeda jauh atau tidak identik,” katanya dalam konferensi pers virtual, Selasa (19/1/2021). Selanjutnya dilakukan pencocokan diturunkan dengan menggunakan lim field yang kemudian ditemukan 73.000 yang sesuai. Dari 73.000 itu kemudian dilakukan pencocokan untuk ‘nama ibu’, ‘tanggal lahir’ dan ‘alamat’ ada 5.000 data yang sesuai.
“Kami terus melakukan pencocokan dengan menambahkan filed: NIK, nomor HP dan lainnya. Sejauh ini 96 persen data tidak identik dengan data yang ada di SSO Undip,” ujar Dwi Cahyo.
Atas nama Undip, Dwi Cahyo menyampaikan terimakasih atas dukungan rektor UI yang mengirimkan Ketua Center for Cyber Security and Cryptography Fasilkom, Setiadi Yazid, PhD. Serta rektor UGM yang mengirimkan Direktur Sistem dan Sumber Daya Informasi (SSDI) Widyawan, ST, M.Sc., Ph.D, serta Agung Ariansyah, M.Cs, Kepala Subdirektorat Infrastruktur dan Keamanan SSDI UGM.
“Kerja sama ini untuk pertama kalinya dilakukan antar-universitas di Indonesia dalam bidang keamanan siber,” katanya.
Sementara Setiadi dalam kesempatan sama menyatakan, dari hasil penyelidikan diketahui kebocoran data yang terjadi pada server pak.undip.ac.id yang semula akan dipakai untuk Penilaian Angka Kredit (PAK), namun terhenti. File yang diambil, bernama db.sql, yang terakhir kali dimodifikasi pada 16 April 2018, yang antara lain berisi data mahasiswa.
“File db.sql diletakkan pada document root web server, dan link ke file tidak terlihat (tersembunyi). File ini bukan merupakan bagian dari sistem yang berjalan saat ini,” ujar Setiadi.
Seperti diketahui, akun @fannyhasbi melalui media sosial Twitter, Selasa (5/1) mengungkapkan kebocoran 125.000 data mahasiswa Undip. Data yang bocor tersebut merupakan data lengkap pribadi mahasiswa, seperti nama, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan masih banyak yang lainnya.
Data itu bisa diakses secara gratis di situs RaidForums yang merupakan wadah diskusi bagi orang yang gemar aktivitas pembobolan di dunia maya atau raid.