TEMPO.CO, Jakarta - Viral di media sosial X, yang dulu bernama Twitter, ihwal kebocoran data milik Universitas Indonesia (UI). Informasi ini pertama kali diunggah oleh akun @FalconFeedsio pada Kamis, 18 Juli 2024, dan telah dilihat lebih dari 111 ribu pengguna X. Kendati demikian, UI membantah dugaan tersebut dan mengklaim tidak menemukan adanya indikasi kebocoran data di servernya.

"Kami menerima banyak pertanyaan terkait informasi yang dipublikasi salah satu akun X. Disebutkan data yang dibobol meliputi informasi pribadi seperti nomor registrasi, identitas, nama, tempat lahir, email, latar belakang pendidikan, dan lain-lain," ujar Universitas Indonesia dikutip dari situs resminya, Senin, 22 Juli 2024.

Pihak UI mengklaim telah melakukan pengecekan dan penelusuran secara komprehensif akan informasi yang beredar di media sosial X tersebut. "Sampai dengan saat ini, kami menyampaikan tidak ada indikasi kebocoran data yang tersimpan pada beberapa sistem yang dimiliki UI, termasuk data dari Center for Independent Learning (CIL) yang fotonya dimunculkan di platform sosial media itu."

UI merasa unggahan yang mengklaim adanya indikasi kebocoran data ini menimbulkan kesan yang meresahkan di masyarakat. Menurut pihak kampus, pada kenyataannya tidak ada indikasi kebocoran data yang ada di sistem UI, termasuk CIL.

"Kami mengucapkan terima kasih kepada masyarakat dan rekan-rekan media atas perhatian terhadap berita ini. Kejadian ini mendorong kami untuk meningkatkan pengamanan terhadap sistem informasi dan data yang ada di Universitas Indonesia," ucap pihak UI di situs resminya.

Selain dugaan kebocoran data di UI, akun X @FalconFeedsio juga mengabarkan kalau proyek investasi dan izin usaha milik Kementerian Investasi/Badan Koordinasi Penanaman Modal (BKPM) diduga telah bocor ke pasar gelap atau dark web pada Minggu, 21 Juli 2024.

@FalconFeedsio termasuk salah satu akun X penghubung komunikasi antara peretas Pusat Data Nasional Sementara atau PDNS2 Surabaya dengan pengguna media sosial. Platform ini juga mengklaim dirinya sebagai intelijen keamanan siber dan penyalur informasi dari dark web.

Kredibilitas informasi dari @FalconFeedsio diakui oleh Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya. Menurut dia, penyebab dari peretasan itu bisa dipicu oleh server yang tidak aman maupun budaya backup data yang masih diabaikan oleh petugas keamanan di situs tersebut.

"Kemungkinan besar sih akurat informasinya. Kenapa bisa terjadi? besar kemungkinan disebabkan oleh server atau backup data yang tidak dikelola dengan baik," ujar Alfons saat dihubungi Tempo.

Menurut Alfons, dalam mengelola data harus diikuti dengan standar keamanan yang tertuang dalam ISO 27001 untuk mengatur sistem manajemen informasi. Standar ini dirilis oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). ISO 27001 disebut memberikan kerangka kerja dan pedoman untuk mengelola risiko keamanan informasi dalam suatu organisasi atau perusahaan.

Pilihan Editor: Gangguan Perangkat Windows Global, CEO CrowdStrike: Perlu Berminggu-minggu untuk Pemulihan Total dan Waspadai Malware