Ada Dugaan, Negara Luar Bobol Server Undip

oleh

Semarang – Dua pakar cyber security dan cryptography dari Universitas Indonesia, Setiadi Yazid, PhD. dan pakar IT dari Universitas Gajah Mada, Widyawan, PhD dihadirkan oleh Universitas Diponegoro (Undip), menyikapi dugaan kebocoran data pribadi di kampus yang dipimpin Prof Dr Yos Johan Utama.

Dasil hasil investigasi yang dilakukan tim internal dinyatakan bahwa semua data raidforum yang sebanyak lebih kurang 73.000 tidak identik dengan data undip yang terkoneksi dengan data PD Dikti.

Dalam penjelasannya, Setiadi Yazid, menjelaskan setelah bersama-sama melakukan kajian terhadap hasil investigasi internal tim IT Undip. Disimpulkan bahwa dugaan ada potensi pemanfaatan data pada domain pak.undip.ac.id yang saat kejadian tidak aktif digunakan serta belum pernah dipakai.

Dengan demikian, domain tersebut yang semula akan dipakai untuk Penilaian Angka Kredit (PAK), namun karena satu dan lain hal pengembangan aplikasi tersebut terhenti. Adapun file yang diambil dari server tersebut bernama db.sql.

Universitas Diponegoro UNDIP - Data Undip sempat ramai di Twitter karena dugaan pembocoran data mahasiswanya.
Data Undip sempat ramai di Twitter karena dugaan pembocoran data mahasiswanya. 

“Terakhir kali dimodifikasi pada 16 April 2018, antara lain berisi data mahasiswa. File db.sql diletakkan pada dokumen root web server, dan link ke file tidak terlihat (tersembunyi). File ini bukan merupakan bagian dari sistem informasi yang berjalan saat ini,”kata Setiadi Yazid dan Dwi Cahyo Utomo, PhD selaku Plt. Wakil Rektor III Undip.

Baca Juga:  Pembayaran Pembebasan Jalan Tol Semarang- Demak Lancar

Widyawan, juga menjelaskan bahwa tindakan pelaku dimulai dengan menggunakan perangkat lunak open source nuclei. Dijelaskannya, nuclei berfungsi memindai dan menemukan kelemahan-kelemahan sebuah server. Sedangkan dari hasil kajian bersama, pemindaian dengan menggunakan nuclei ini sudah terjadi sejak Oktober 2020. Selain itu, tercatat, ada upaya untuk memasuki server ini dari berbagai negara antara lain Belanda, China, Hongkong, Mexico dan negara lainnya.

Adapun, file db.sql di unduh dari Undip pada 3 Januari 2021 pukul 23:03:03 WIB menggunakan program curl. Hal itu setelah posisi file diketahui dari hasil pemindaian dengan nuclei pada tanggal yang sama. File kemudian diunggah ke situs raidforum pada 4 Januari 2021 pukul 01:27 WIB oleh akun muammer 276 yang terdaftar di Belanda.

“Raidforum itu adalah sebuah situs tempat para hacker menawarkan data yang diperolehnya. Dalam kasus ini file tersebut bebas diunduh siapa saja, sehingga tim kajian menyimpulkan bahwa tindakan ini lebih bermotif untuk mendapatkan pengakuan,”jelasnya.

Dwi Cahyo Utomo, PhD, menyatakan kampusnya masih mempelajari lebih dalam terkait tindakan tersebut bersama pihak berwajib untuk menyelidiki pelakunya lebih lanjut. Ia juga menyebutkan bahwa semua data raidforum yang sebanyak lebih kurang 73.000 tidak identik dengan data undip yang terkoneksi dengan data PD Dikti.

Baca Juga:  Tetap Jaga Prokes, UIN Walisongo Bagikan Masker

Adapun analisis dilakukan dengan cara mencocokkan antara data yang ada di Raidforum yang berjumlah 125 ribu dengan data Undip yang terkoneksi dengan data PD Dikti. Analisis itu dilakukan dengan menggunakan 10 field seperti nama mahasiswa, NIM, tanggal lahir, sampai nama ibu kandung, ditemukan ada kurang lebih 73 ribu data dan semuanya tidak identik.

Selain itu, tim investigasi juga telah mendalami sekitar 5 ribu data untuk dianalisis menggunakan 5 field data dasar seperti nama, NIM, alamat, nomor HP dan NIK dicocokan dengan nama ibu kandung dan tanggal lahir serta alamat. Dari hasil analisis tersebut, lebih dari 95 persen data ditemukan tidak ada yang identik.

“Dari hasil analisis ini, data yang tersebar luas di raidforum, bukan data resmi Undip, bukan data official Undip. Saat ini kami telah meningkatkan keamanan di level pengguna sistem Undip dengan “multifactor authentification,” jelas Dwi Cahyo Utomo.rio