TEMPO.CO, Semarang - Universitas Diponegoro Semarang atau Undip mengungkap adanya upaya meretas server milik perguruan tinggi negeri itu dari luar negeri. Secara spesifik upaya itu disebutkan datang dari Belanda, Cina, Hong Kong, serta Meksiko.
Upaya pembobolan diketahui sebelum merebak dugaan bocornya data 125 ribu mahasiswa kampus itu di dunia maya sehingga rawan diperjualbelikan. Siaran pers yang disusun oleh tim eksternal yang digandeng Undip untuk menelusuri dugaan kebocoran data tersebut mengungkap kronologis itu, Selasa 19 Januari 2021.
Adapun server yang diserang yakni laman pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit. Server yang diperbarui terakhir pada 16 April 2018 itu memang berisi data mahasiswa Undip namun diklaim tak lagi menjadi bagian dari sistem informasi yang berjalan saat ini.
Pelaksana tugas Wakil Rektor 3 Bidang Komunikasi dan Bisnis Undip, Dwi Cahyo Utomo, dalam konferensi pers yang digelar secara daring menyebutkan, dari sekitar 125 ribu data mahasiswa yang bocor ternyata sekitar 73 ribu yang diduga milik Undip. "Dari jumlah itu kemudian dicocokkan dengan 10 field, ternyata tidak ada yang identik," katanya
Kemudian, kata dia, ketika diperkecil dengan 5 field diperoleh hasil ada sekitar 5 ribu data yang harus didalami. "Kami cari berdasarkan identitas dasar, seperti nama, NIM, alamat, nomor ponsel, ternyata ada sekitar 5 ribu yang harus didalami," katanya.
Sebelumnya, akun Twitter @fannyhasbi mengunggah status tentang dugaan kebocoran data 125 ribu mahasiswa dan alumnus Undip Semarang. Data tersebut antara lain berisi nama, alamat, jalur masuk, alamat surat elektronik, password, IPK, riwayat sekolah, beasiswa dan beberapa data penting lainnya.
"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor," tulis akun tersebut pada Selasa 5 Januari 2021.
Saat itu Dwi mempertanyakan informasi data 125 ribu itu berasal dari periode 2010-2017. Menurutnya, jumlah terbanyak mahasiswa baru yang diterima setiap tahunnya adalah 10 ribu orang. Untuk tujuh tahun, kata dia, maksimal jumlahnya adalah 70 ribu.
Baca juga:
Data 125 Ribu Mahasiswanya Bocor? Begini Reaksi Undip
Sambil memastikan kalau sistem internal Undip aman, Dwi meminta tak perlu ada kecemasan berlebihan. Alasannya, sistem akan secara otomatis meminta penggantian password apabila terjadi potensi gangguan. Ketiadaan permintaan itu saat ini menunjukkan alpanya pula potensi gangguan.
