Sukses

125 Ribu Data Mahasiswa UNDIP Bocor, Apa yang Diincar Hacker?

Liputan6.com, Jakarta - Lebih dari 125 ribu data mahasiswa UNDIP (Universitas Diponegoro) dilaporkan bocor. Data mahasiswa yang bocor termasuk alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Kira-kira, mengapa hacker mencuri data lembaga pendidikan dan apa yang mereka diincar? Pakar Keamanan Siber Pratama Persadha menilai hampir semua peretas tahu benar mana saja target mereka.

"Prinsipnya para peretas mengincar sistem yang mempunyai, menyimpan, dan mengelola banyak data. Ini yang bisa dijual di internet dengan cepat karena memang tingginya permintaan pasar," ungkap Pratama kepada Tekno Liputan6.com, Rabu (6/1/2021).

Ia menyebut dalam kasus peretasan data UNDIP , jelas ada email, nama, dan password yang bisa digunakan oleh para hacker.

Misalnya, password yang digunakan oleh mahasiswa A dalam mengakses sistem UNDIP, juga password yang sama pada email, akun medsos dan juga akun marketplace. Dari 125 ribu tersebut pasti ada yang menggunakan password yang sama pada semua platform digitalnya.

"Inilah tujuan utamanya mengakses akun-akun korban, selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya," ucapnya melanjutkan.

Intinya adalah sasaran utama tidak hanya lembaga pendidikan, namun semua instansi yang memang menyimpan dan mengelola banyak data.

"Jadi sekali berhasil peretas masuk, data yang didapatkan ada dalam jumlah banyak. Selain lembaga pendidikan, sasaran para peretas adalah perbankan, fintech, sektor kesehatan dan pemerintah," jelas Pratama.

2 dari 3 halaman

Viral di Twitter

Kebocoran data tersebut mulanya diketahui dari unggahan seorang warganet di Twiiter.

Pantauan Tekno Liputan6.com, Selasa (5/1/2020), akun Twitter yang kali pertama mengunggah kebocoran data pribadi itu adalah @fannhasbi.

"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (UNDIP) bocor," tulis pemilik akun yang mengaku sebagai security enthusiast tersebut.

Adapun data lengkap mahasiswa UNDIP yang bocor termasuk alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Hingga berita ini naik, tim Tekno Liputan6.com masih terus menghubungi pihak UNDIP untuk dimintai keterangan terkait masalah kebocoran data ini.

 

3 dari 3 halaman

Komentar Peneliti Keamanan Siber

Terkait masalah ini, peneliti dan konsultan keamanan siber Teguh Aprianto, tergelitik untuk memberikan komentar via Twitter.

Lewat akun Twitter pribadinya, @secgron, ia menduga ada lebih banyak lagi data mahasiswa UNDIP yang bocor.

"Ini yang ketahuan, yang ga ketahuan lebih banyak lagi dan hampir seluruh kampus di Indonesia. Itu password hash-nya SHA1 ya?," kicau Teguh.

BERANI BERUBAH: Rezekiku dari Manisnya Boba