SEMARANG, KabarKampus – Sebanyak 125 Ribu data mahasiswa mahasiswa Universitas Diponegoro (Undip) disebut-sebut bocor. Bahkan Cyberrthreat.id menyebut, data tersebut ditawarkan secara gratis di Raid Forum, sebuah forum jual beli sejak 3 Januari 2021.
Sebelumnya isu kebocoran data mahasiswa Undip beredar pertama kali lewat akut twitter @fannyhasbi pada 5 Januari 2021. @fannyhasbi yang menempuh pendidikan di Teknik Komputer ini menyebut sebanyak 12 Ribu data yang bocor tersebut terdiri dari data lengkap mahasiswa, alamat jalur masuk, user name, pasword, IPK, Riwayat Sekolah, dan lain-lain.
Menjawab tundingan kebocoran tersebut, Dwi Cahyo Utomo, SE.,MA.,Ph.D., Plt. Wakil Rektor III bidang Komunikasi dan Bisnis mengatakan, terkait hal tersebut Undip bertindak telah melakukan investigasi internal pada sistem yang dikelola oleh tim IT Undip. Hasil sementara dari proses investigasi, tidak ditemukan tindakan peretasan pada sistem mereka.
Menurutnya server yang dikelola tim IT Undip aman tidak ada yang berubah. Sistem tersebut tetap berfungsi secara normal, absensi mahasiswa, penilaian dosen bahkan ujian online berjalan lancar.
“Kami pastikan bahwa sistem internal kami aman,” ungkapnya dalam konferensi pers yang digelar pada hari Rabu, (06/01/2020).
Sehingga menurutnya, tidak perlu ada kecemasan berlebihan atas masalah yang ada. Belum dapat dipastikan sumber informasi yang beredar tersebut berasal dari mana.
“ID digital UNDIP termasuk akses internet UNDIP menggunakan SSO (Single Sign-On) yang terproteksi dengan sistem enkripsi yang baik,” katanya
Namun, menurut Dwi Untuk menjaga reputasi Undip, dalam waktu dekat mereka akan fokus pada langkah-langkah yang berkaitan dengan pengumpulan bukti-bukti yang diperlukan untuk menyiapkan langkah hukum yang tepat. Pilihan langkah hukum tersebut akan ditentukan oleh Kantor Hukum Undip berdasarkan bukti-bukti relevan yang berhasil kami kumpulkan.
Langkah hukum akan diambil segera setelah ada keputusan dari pimpinan Universitas yang didukung oleh Kantor Hukum Undip. Undip juga akan mengumpulkan data secara detil untuk membantu pihak berwajib.
“Tapi kami juga pastikan memiliki tim ahli teknologi informasi yang handal sehingga dapat membantu proses pembuktian”, imbuhnya.
Dwi mengungkapkan, investigasi yang dilakukan sampai dengan saat ini belum dapat dipastikan. Karena pemeriksaan terhadap server internal tidak menunjukkan adanya masalah.
Terkait informasi yang beredar, yang menyebut data yang bocor berjumlah 125.000, milik mahasiswa dari tahun 2010 hingga 2017. Dwi mengatakan, jumlah mahasiswa mereka dalam rentang tersebut per tahunnya adalah 10.000 mahasiswa.
“Sehingga untuk tujuh tahun maksimal jumlahnya adalah 70.000 akan tetapi informasi yang beredar jumlah data untuk kurun waktu tujuh tahun adalah 125.000”, jelasnya.
Dalam kesempatan tersebut juga, Dwi menyarankan mahasiswa dan alumni tidak juga mengganti password akun yang mereka miliki seperti banyak saran orang. Hal ini karena sistem akan secara otomatis meminta penggantian password apabila terjadi potensi atau masalah.
Periksa Pemilik Akun
Saat ini Undip terus melakukan proses investigasi, termasuk melakukan pemeriksaan kepada pemilik akun yang memposting info data mahasiswa bocor. Dekan Fakultas Teknik Undip telah melakukan pemanggilan pemilik akun yang merupakan mahasiswa Fakultas Teknik Undip dan melakukan proses pembinaan yang dilakukan di Fakultas Teknik Undip.
“Hasil pembinaan sudah kami kirim ke universitas untuk ditindaklanjuti”, tutur Prof.Ir. M. Agung Wibowo, MM, MSc, PhD., Dekan FT Undip.
Dwi Cahyo menambahkan bahwa selain tim internal, Undip juga membentuk tim eksternal dari peneliti dan akademisi yang memiliki kompetensi di bidangnya untuk menjamin proses investigasi secara akuntabel. Semua kajian akan dikumpulkan sebagai bukti awal yang akan dibawa ke penegak hukum.
“Apabila ditemukan bukti pelanggaran hukum, tentu akan kami proses melalui jalur hukum”, terang Dwi Cahyo.
Namun menurutnya Undip tetap memberikan perlindungan kepada yang bersangkutan selama belum didapatkan bukti pelanggaran hukum. Menurut keterangan yang bersangkutan bahwa unggahan yang diposting, karena ia peduli akan potensi kebocoran data.[]
