Peristiwa – Sudah hampir setahun masyarakat Indonesia, khususnya siswa dan mahasiswa melaksanakan pembelajaran secara daring. Menurut kompas.com (9/11) yang didasarkan pada survei oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna internet di Indonesia meningkat menjadi 196,7 juta dari seluruh jumlah penduduk, yakni 266 juta jiwa, hingga kuartal II 2020. Meningkatnya pengguna ini menyebabkan makin maraknya cybercrime, baik di Indonesia maupun dunia. Salah satu korban kejahatan jenis tersebut adalah Universitas Diponegoro. Ya, PTN yang terletak di Semarang ini sempat ramai karena adanya dugaan kebocoran data mahasiswanya.
Kronologi Dugaan Kasus Peretasan Data Undip
Selasa (5/1) lalu, forum mahasiswa digemparkan dengan cuitan sebuah akun Twitter @fannyhasbi yang mengatakan bahwa telah terjadi kebocoran 125 ribu data pribadi mahasiswa Undip. Data tersebut berupa nama lengkap, NIM, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain yang telah terverifikasi di setiap akun SSO milik mahasiswa aktif.
Tanggapan Kasus Peretasan dari Berbagai Pihak
Penelusuran tim reporter Manunggal melalui forum publik menfess base Undip (@undipmenfess) menemukan Gani (bukan nama sebenarnya), seorang mahasiswa Fakultas Ekonomi dan Bisnis (FEB) angkatan 2015 yang merupakan salah satu korban peretasan. Ia berhasil mengungkap detail kebocoran data yang dialaminya.
Dalam sesi wawancara, ia bercerita bahwa kasus peretasan kali ini menimbulkan asumsi bahkan rasa penasaran dari dirinya, “Bagaimana data bisa bocor? Apa sistem keamanan akademik universitas masih lemah?” Selain itu, Gani juga menyebutkan bahwa kebocoran data tersebut terjadi pada akun sistem informasi akademik (SIA) Undip versi lawas, bukan pada SSO.
“Kecewa sih tentu, apalagi setelah saya membuktikan sendiri kalo data saya memang bocor sebocor-bocornya. Itu kan data waktu kita pertama kali registrasi jadi mahasiswa Undip, jadinya komplit banget. Berasa ditelanjangi. Namun, ketimbang kecewa, saya lebih ke bingung dan penasaran,” jelasnya
Saat itu, kronologi pembuktian kasus yang dilakukan Gani pun berawal dari tindakan antisipasinya setelah membaca cuitan akun yang sama ketika masih diunggah melalui kanal Twitter.
“Awalnya saya baca tweet si Fanny Hasbi yang viral itu. Kemudian saya minta tolong teman saya yang sudah bekerja di bidang IT untuk melacak nama website pembocor data itu. Setelah dia menemukan website-nya, dia coba mencari nama saya dan ternyata ada data-datanya.” ungkapnya.
Tim reporter Manunggal juga melakukan wawancara berbasis panggilan video daring dengan narasumber resmi dari pihak Undip, yakni Dwi Cahyo Utomo, selaku Wakil Rektor III Undip bidang Komunikasi dan Bisnis. Ia mengungkapkan bahwa Undip sedang berkolaborasi dengan tim investigator yang terdiri dari internal, yakni Undip dan eksternal yang merupakan tim kepolisian dalam upaya mencari keakuratan data yang dibuka ke publik.
Dwi meragukan kebocoran data 125 ribu mahasiswa itu terjadi, pasalnya jika ditelisik dari jumlahnya saja jauh berbeda. Selain itu, cuitan di twitter itu tidak dijual tapi hanya ditempel saja.
“Padahal ada 7 tahun data angkatan yang bocor, yaitu dari 2011-2017. Jika kita lihat, paling banyak hanya ada 10 ribu mahasiswa di Undip. Maka dikali 7 seharusnya hanya 70 ribu data. Tetapi, pengunggah mengatakan 125 ribu,” jelas Dwi ketika diwawancarai awak Manunggal, Rabu (13/1).
Tips Antisipasi Kebocoran Data dari Warek III Bagi Mahasiswa Aktif
Ketika berbicara mengenai alternatif bagi mahasiswa, Dwi menyarankan beberapa langkah untuk mengantisipasi kejadian kasus kebocoran data. Aware terhadap akun bank yang terdaftar dalam sebuah sistem merupakan langkah yang paling penting menurutnya, untuk menghindari cyber financial crime.
Dwi juga memberikan pernyataan bagi seluruh pengguna akun (dosen dan mahasiswa, red) SSO Undip agar berhati-hati karena peretas dari luar sistem bisa masuk ke dalam akun pengguna. Maka dari itu, ia kembali menegaskan mengenai perlunya implementasi tindakan preventif, seperti rajin mengganti password dan jangan sampai memberikan identitas akun (email dan password, red) kepada orang lain.
“Dengan kejadian ini, saya yakin Undip akan semakin kuat. Seperti mendapat wake up call, bunyi kencang, kemudian semua orang langsung bangun untuk mengantisipasi,” ujarnya di penghujung obrolan.
Reporter: Siti Latifatu S, Christian Noven H
Penulis: Christian Noven H
Editor: Aslamatur Rizqiyah, Dyah Satiti
