125 Ribu Data Mahasiswa UNDIP Bocor, Apa yang Diincar Hacker?

Liputan6.com, Jakarta - Lebih dari 125 ribu data mahasiswa UNDIP (Universitas Diponegoro) dilaporkan bocor. Data mahasiswa yang bocor termasuk alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Kira-kira, mengapa hacker mencuri data lembaga pendidikan dan apa yang mereka diincar? Pakar Keamanan Siber Pratama Persadha menilai hampir semua peretas tahu benar mana saja target mereka.

"Prinsipnya para peretas mengincar sistem yang mempunyai, menyimpan, dan mengelola banyak data. Ini yang bisa dijual di internet dengan cepat karena memang tingginya permintaan pasar," ungkap Pratama kepada Tekno Liputan6.com, Rabu (6/1/2021).

Ia menyebut dalam kasus peretasan data UNDIP , jelas ada email, nama, dan password yang bisa digunakan oleh para hacker.

Misalnya, password yang digunakan oleh mahasiswa A dalam mengakses sistem UNDIP, juga password yang sama pada email, akun medsos dan juga akun marketplace. Dari 125 ribu tersebut pasti ada yang menggunakan password yang sama pada semua platform digitalnya.

"Inilah tujuan utamanya mengakses akun-akun korban, selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya," ucapnya melanjutkan.

Intinya adalah sasaran utama tidak hanya lembaga pendidikan, namun semua instansi yang memang menyimpan dan mengelola banyak data.

"Jadi sekali berhasil peretas masuk, data yang didapatkan ada dalam jumlah banyak. Selain lembaga pendidikan, sasaran para peretas adalah perbankan, fintech, sektor kesehatan dan pemerintah," jelas Pratama.

Kebocoran data tersebut mulanya diketahui dari unggahan seorang warganet di Twiiter.

Pantauan Tekno Liputan6.com, Selasa (5/1/2020), akun Twitter yang kali pertama mengunggah kebocoran data pribadi itu adalah @fannhasbi.

"Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (UNDIP) bocor," tulis pemilik akun yang mengaku sebagai security enthusiast tersebut.

Adapun data lengkap mahasiswa UNDIP yang bocor termasuk alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocorMulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain BOCOR@undip @undipmenfess pic.twitter.com/YiNZzzMT2n

— Bi (@fannyhasbi) January 4, 2021

Hingga berita ini naik, tim Tekno Liputan6.com masih terus menghubungi pihak UNDIP untuk dimintai keterangan terkait masalah kebocoran data ini.

Terkait masalah ini, peneliti dan konsultan keamanan siber Teguh Aprianto, tergelitik untuk memberikan komentar via Twitter.

Lewat akun Twitter pribadinya, @secgron, ia menduga ada lebih banyak lagi data mahasiswa UNDIP yang bocor.

Ini yang ketahuan, yang ga ketahuan lebih banyak lagi dan hampir seluruh kampus di Indonesia. Itu password hash nya SHA1 ya? Mari kita mengheningkan cipta untuk teman-teman mahasiswa @undip. https://t.co/eqgQ5D1oXe

— Teguh Aprianto (@secgron) January 5, 2021

"Ini yang ketahuan, yang ga ketahuan lebih banyak lagi dan hampir seluruh kampus di Indonesia. Itu password hash-nya SHA1 ya?," kicau Teguh.