Database mahasiswa Undip ditawarkan di Forum Peretasan
Database mahasiswa Undip ditawarkan di Forum Peretasan
Cyberthreat.id - Basis data lebih dari 125 ribu mahasiswa Universitas Diponegoro (Undip) Jawa Tengah, bocor dan ditawarkan secara gratis di Raid Forums, sebuah forum jual beli data.
Direktorat Tindak Pidana Siber (Dittipidsiber) Polri mengatakan tengah menganalisa kabar kebocoran basis data mahasiswa Undip itu.
"Iya lagi dicek," ujar Kasubnit II Subdit I Dittipidsiber Bareskrim Mabes Polri, Kompol Ricky Boy Sialagan kepada Cyberthreat.id, Selasa (5 Januari 2021).
Sejauh ini, kata Ricky, belum ada laporan yang masuk ke pihaknya dari Undip. Ricky pun mengatakan kemungkinan Undip melaporkan ke Polda Jateng. Namun, pihaknya tetap akan menindaklanjuti informasi yang diterimanya terkait adanya basis data yang dijual ini.
Ricky menyebutkan bahwa pihaknya memerlukan koordinasi terlebih dahulu dengan universitas terkait data-data itu.
"Sebab sangat banyak data yang disampaikan dalam file tersebut," katanya.
Ricky pun merincikan data apa saja yang dibocorkan, yaitu:
Berupa nomor peserta, nama, kode prodi, prodi, kode fakultas, fakultas, tempat lahir, tanggal lahir, jenis kelamin, golongan darah, agama, jalur masuk, nama jalur masuk, alamat, nama kabupaten, nama provinsi, hp, no.ID, kota ID, tanggal akhir ID, status marital, warga negara, kode negara, kode pos, status tempat tinggal, sambil bekerja, status mahasiswa, sumber biaya, telepon rumah, anak ke, jumlah saudara, pernah mahasiswa Undip, NIM sebelum, fakultas sebelum, angkatan sebelum, dapat beasiswa sebelum, besar beasiswa sebelum, beasiswa sebelum, alat transportasi,
Nama ayah, nama ibu, pendidikan ayah, nama pendidikan ayah, pendidikan ibu, nama pendidikan ibu, pekerjaan ayah, nama pekerjaan ayah, pekerjaan ibu, nama pekerjaan ibu, penghasilan ortu, pendapatan ibu, nama penghasilan ortu, alamat ortu, nama kab ortu, nama provinsi ortu, hp ortu, hubungan wali, nama hubungan wali, ayah hidup, ibu hidup, jabatan ayah, golongan ayah, instansi ayah, usaha ayah, karyawan ayah, pekerjaan lain ayah, jabatan ibu, golongan ibu, instansi ibu, usaha ibu, karyawan ibu, pekerjaan lain ibu, rata pendapatan bulanan, pendapatan saudara, biaya hidup bulanan, jumlah saudara sekolah, biaya sekolah, jumlah saudara kuliah, fakultas saudara, angaktan saudara, biaya kuliah, pendidikan saudara.
Listrik bulanan, telpon bulanan, air bulanan, biaya rokok, biaya lain, pengeluaran lain, status rumah, status lain, pendidikan saudara, punya rumah, jumlah rumah, punya sawah, luas sawah, punya mobil, jumlah mobil, tahun mobil, punya motor, jumlah motor, punya komputer, jumlah komputer, punya hp, jumah hp, punya TV, jumlah TV, punya kulkas, jumlah kulas, punya mesin cuci, jumlah mesin cuci, punya AC, jumlah AC, punya aset lain, aset lain, punya jamkesmas, punya Raskin, kondisi ekonomi,
Kode sma, nama sma, nama kab sma, nama provinsi sma, tahun masuk sma, tahun ujian, jenis sma, status sma, jumlah mapel UN, jumlah nilai UN, jumlah mapel US, jumlah nilai US, tahun, email, univestias, jurusan, sks, ipk, tahun masuk D3, tahun lulus D3, spp sekolah, spp dibayarkan, uang pangkal sekolah, uang pangkal dibayarkan, beasiswa diterima, beasiswa perbulan, penanggung biaya, peringkat, finalis, dan beragam prestasi yang diminta isi seperti apakah paskibraka, OSIS, PMR, Porda, olimpiade, dan Bidikmisi.
Ricky mengatakan data-data itu sedang dikoordinasikan ke pihak Undip untuk dicek kembali.
Ada pun sample atau contoh data yang diberikan peretas yang mengklaim Eax itu diketahui berisikan nama lengkap, jurusan, jalur masuk universitas, tanggal lahir, nomor ponsel, alamat tempat tinggal, kota asal, asal sekolah, status perkawinan, nama orang tua, pekerjaan orang tua, penghasilan orang tua, dan pendidikan orang tua. Ricky mengatakan bahwa data itu berupa plain text semua, tidak dienkripsi.
Namun, kemungkinan kata Ricky data yang lain selain contoh ada yang dienkripsi tetapi hanya pihak Undip yang tahu.
"Pihak Undip yang tahu, yang mana yang dihash dan seterusnya, semisal benar kalau data yang di dump ini adalah dari Undip, sebab belum tentu juga ada kebocoran data," kata Ricky.
Ricky pun mengatakan file dump yang yang diberikan peretas Eax itu diberikan utuh berisikan data-data yang banyak itu serta gratis juga."Data yang di dump pelaku besarnya sekitar 356,786 KB," ungkapnya.[]
Editor: Yuswardi A. Suud
Update:
Share:
