Semarang - Ratusan ribu data pribadi mahasiswa Universitas Diponegoro (Undip) Semarang, Jawa Tengah, dikabarkan bocor. Data dapat diakses oleh siapapun hingga membuat orangtua (ortu) mahasiswa ketar-ketir disalahgunakan untuk kejahatan.
Kabar kurang baik yang datang dari dunia pendidikan ini disampaikan oleh pengguna Twitter @fannyhasbi.
"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR @undip @undipmenfess," cuitnya.
Pemilik akun yang mengaku sebagai security enthusiast ini juga mengunggah gambar tangkap layar nama-nama dan data para mahasiwa. Atas dugaan kebocoran tersebut, ia meminta mahasiswa Undip segera mengamankan data pribadi mereka.
"Yg merasa mahasiswa unchdeep mending langsung ganti password akun2 kalian yg pake password dan email yg sama Karena dilihat dari passwordnya itu cuma diamankan pake hash MD5 yg mana gampang banget buat diliat cuma pake tools online," imbuhnya.
Data anak saya terungkap semua, termasuk (data) keluarga, pekerjaan dan lainnya.
Postingan tersebut mendapat ragam komentar dari warganet. Sebagian mereka menganggap, bocornya data pribadi mahasiswa bisa membahayakan serta merugikan dirinya. Misalnya, dimanfaatkan orang lain untuk berbuat kejahatan.
"Data gratis? GRATIS, bahaya nih kalo ga segera ganti password," tulis komentar akun @arhuritoo__
"Semoga oknum undip ga jual data kita," ujar @paretoo.
Terkait kejadian ini, peneliti dan konsultan keamanan siber Teguh Aprianto, ikut angkat suara untuk memberikan komentar lewat akun Twitter pribadinya, @secgron.
"Ini yang ketahuan, yang ga ketahuan lebih banyak lagi dan hampir seluruh kampus di Indonesia. Itu password hash nya SHA1 ya? Mari kita mengheningkan cipta untuk teman-teman mahasiswa @undip," katanya.
Ia menduga, data mahasiswa Undip yang bocor jauh lebih banyak. "Lebih tepatnya teman-teman alumni. Karena data tersebut bersumber dari SIA yang lama," imbuh @secgron.
Baca juga:
- Lampaui 40 Kampus, Undip Semarang Terbaik ke-241 di Asia
- Robot Cowok Cewek Undip di Balai Kota Semarang
- Nilai Pancasila di Gedung Vokasi Undip Semarang
Totok, warga Semarang, membenarkan data pribadi anaknya yang kuliah di Undip bisa diakses secara terbuka. "Data anak saya terungkap semua, termasuk (data) keluarga, pekerjaan dan lainnya. Info dari anak, itu data (mahasiswa) saat masuk Undip, katanya masih pakai sistem lama. Tapi untuk angkatan 2018 sudah pakai sistem baru," jelasnya.
Totok berharap Undip bisa sesegera mungkin melakukan langkah protek atas sistem software database mahasiswanya. Sebab dikhawatirkan kelak data-data tersebut disalahgunakan oleh pelaku kejahatan.
Sementara belum ada penjelasan dari pihak Undip soal kabar kebocoran data mahasiswa tersebut. "Untuk keterangan resmi akan kami infokan segera," ujar Humas Undip, Utami Setyowati. []
