STMIK Indonesia Padang, Sumatera Barat | Foto: Tangkapan layar dari Google Maps
STMIK Indonesia Padang, Sumatera Barat | Foto: Tangkapan layar dari Google Maps
Cyberthreat.id – Basis data yang berisi informasi data pribadi alumni mahasiswa Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Indonesia Padang, Sumatera Barat ditawarkan di internet.
Di RaidForums, forum dark web yang biasa dipakai peretas atau broker data untuk bertransaksi, akun N00 membagikan sejumlah sampel basis datanya.
Sejumlah informasi pribadi yang dibagikan, meski tak sepenuhnya terisi, mencakup, di antaranya nama lengkap, jenis kelamin, jurusan, foto, penyakit yang diderita, NIK orangtua (ayah dan ibu), NPWP orangtua, penghasilan orangtua, dan ID mahasiswa.
Selain itu ada pula informasi tentang NIK mahasiswa, tanggal lahir, agama, alamat rumah, nomor telepon, email, nomor telepon orangtua (ayah dan ibu), golongan darah, dan lain-lain.
Tangkapan layar dari RaidForums oleh Cyberthreat.id.
Setelah melihat sampel basis data tersebut, Cyberthreat.id berupaya menelusuri pemilik data tersebut. Dari 10 nomor telepon yang dikontak, hanya dua orang yang merespons, yaitu pemilik nomor telepon 087792350xxx dan 081276619xxx.
Orang pertama yang berhasil dihubungi sempat mencurigai reporter Cyberthreat.id sebagai penipu—bahkan ia meminta untuk panggilan video, tapi malah ditolak. Ia mempertanyakan mengapa Cyberthreat.id mengetahui informasi tentang dirinya.
Setelah dijelaskan bahwa data dirinya diperjuabelikan di forum dark web, ia baru mengerti. Sang pemilik data yang enggan namanya diungkap tersebut membenarkan bahwa data yang disebutkan itu miliknya.
Bahkan, ia membenarkan data lain yang sempat disebutkan Cyberthreat.id kepada dirinya. Ia mengatakan, data tersebut adalah rekannya sendiri di kampus.
"Iya memang itu benar data milik saya," ujar dia yang kini telah lulus dari STMIK kepada Cyberthreat.id, Jumat (3 Juli 2020).
Sementara, nomor lainnya yang dihubungi menolak untuk diwawancarai. "Bukan, Anda salah sambung!" kata dia.
Pada Sabtu (4 Juli 2020), Juru Bicara STMIK Indonesia Padang, Daniel, menghubungi Cyberthreat.id untuk mengonfirmasi dugaan kebocoran data itu.
Daniel mengaku sebelumnya telah menerima telepon dari seorang alumnus yang dihubungi oleh Cyberthreat.id.
Menurut Daniel, basis data yang terekspose itu adalah data alumni mahasiwa STMIK Indonesia Padang pada tujuh tahun lalu. Basis data itu dipegang oleh pengembang (developer) yang dikontrak untuk membangun sistem informasi mahasiswa SMTIK Indonesia Padang.
"Kami akan tindak lanjuti kasus ini ke pihak berwajib," ujar Daniel tanpa menjelaskan nama pengembangnya.[]
Redaktur: Andi Nugroho
Share:
