Cyberthreat.id – Juru Bicara STMIK Indonesia Padang, Daniel, mengatakan, basis data alumni mahasiswa yang beredar di forum dark web sebetulnya telah terjadi tahun lalu.

Ia mengatakan, data lama tersebut tampaknya diambil dan dibagikan kembali. “Kasus ini pernah terjadi satu tahun yang lalu,” kata Daniel kepada Cyberthreat.id, Senin (6 Juli 2020).

Namun, ia mengatakan, sejak tiga tahun lalu kampus kembali membangun basis data baru yang dilakukan oleh internal kampus.

“Tapi, [menyangkut] basis data lama, kami lupa menutupnya, maka dimanfaatkan oleh orang tidak bertanggung jawab itu. Ini cerita lama bangkit lagi,” ia menambahkan.

Daniel juga melemparkan sebuah kalimat retoris bernada resah dengan kemunculan bocornya data alumni tersebut. “Apakah berita [soal kebocoran data ini] akan menurunkan reputasi kampus?” kata dia.

Menurut Daniel, basis data yang terekspose itu adalah basis data alumni pada tujuh tahun lalu. Basis data itu dipegang oleh pengembang (developer) yang dikontrak untuk membangun sistem informasi mahasiswa.

"Kami akan tindak lanjuti kasus ini ke pihak berwajib," ujar Daniel tanpa menjelaskan nama pengembangnya pada kontak pertama Sabtu lalu.

---

---

Tangkapan layar dari RaidForums oleh Cyberthreat.id.

---

Diberitakan sebelumnya, basis data berisi informasi data pribadi alumni mahasiswa Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Indonesia Padang, Sumatera Barat ditawarkan di internet. (Baca: Basis Data Alumni STMIK Indonesia Padang Ditawarkan di Forum Dark Web)

Di RaidForums, forum dark web yang biasa dipakai peretas atau broker data untuk bertransaksi, akun N00 membagikan sejumlah sampel basis datanya.

Sejumlah informasi pribadi yang dibagikan, meski tak sepenuhnya terisi, mencakup, di antaranya nama lengkap, jenis kelamin, jurusan, foto, penyakit yang diderita, NIK orangtua (ayah dan ibu), NPWP orangtua, penghasilan orangtua, dan ID mahasiswa.

Selain itu ada pula informasi tentang NIK mahasiswa, tanggal lahir, agama, alamat rumah, nomor telepon, email, nomor telepon orangtua (ayah dan ibu), golongan darah, dan lain-lain.

Setelah melihat sampel basis data tersebut, Cyberthreat.id berupaya menelusuri pemilik data tersebut. Dari 10 nomor telepon yang dikontak, hanya dua orang yang merespons, yaitu pemilik nomor telepon 087792350xxx dan 081276619xxx.

Orang pertama yang berhasil dihubungi sempat mencurigai reporter Cyberthreat.id sebagai penipu—bahkan ia meminta untuk panggilan video, tapi malah ditolak. Ia mempertanyakan mengapa Cyberthreat.id mengetahui informasi tentang dirinya.

Setelah dijelaskan bahwa data dirinya diperjuabelikan di forum darkweb, ia baru mengerti. Sang pemilik data yang enggan namanya diungkap tersebut membenarkan bahwa data yang disebutkan itu miliknya.

Bahkan, ia membenarkan data lain yang sempat disebutkan Cyberthreat.id kepada dirinya. Ia mengatakan, data tersebut adalah rekannya sendiri di kampus.

"Iya memang itu benar data milik saya," ujar dia yang kini telah lulus dari STMIK kepada Cyberthreat.id, Jumat (3 Juli 2020).

Sementara, nomor lainnya yang dihubungi menolak untuk diwawancarai. "Bukan, Anda salah sambung!" kata dia.[]

Redaktur: Andi Nugroho