Data Mahasiswa Bocor, Undip: Ada Upaya Meretas Server dari Sejumlah Negara

Disimpulkan bahwa dugaan ada potensi pemanfaatan data pada domain pak.undip.ac.id yang saat kejadian tidak aktif digunakan serta belum pernah dipakai. Domain tersebut semula akan dipakai untuk Penilaian Angka Kredit (PAK), namun karena satu dan lain hal pengembangan aplikasi tersebut terhenti.

File yang diambil dari server tersebut bernama db.sql,  terakhir kali dimodifikasi pada tanggal 16 April 2018, antara lain berisi data mahasiswa. File db.sql diletakkan pada dokumen root web server, dan link ke file tidak terlihat (tersembunyi). File ini bukan merupakan bagian dari sistem informasi yang berjalan saat ini.

Tim UI dan UGM menjelaskan bahwa tindakan pelaku dimulai dengan menggunakan perangkat lunak open source Nuclei. Nuclei berfungsi memindai dan menemukan kelemahan-kelemahan sebuah server.

Dari hasil kajian bersama, pemindaian dengan menggunakan Nuclei ini sudah terjadi sejak bulan Oktober 2020. Selain itu, tercatat, ada upaya untuk memasuki server ini dari berbagai negara antara lain Belanda, China, Hongkong, Mexico dan negara lainnya.

File db.sql di unduh dari Undip pada 03/01/2021 pukul 23:03:03 WIB menggunakan program curl, setelah posisi file diketahui dari hasil pemindaian dengan Nuclei pada tanggal yang sama.

File kemudian diunggah ke situs raidforum pada 4 Januari 2021 pukul 01:27 WIB oleh akun muammer276 yang terdaftar di Belanda. Undip akan mempelajari lebih dalam terkait tindakan tersebut bersama pihak berwajib untuk menyelidiki pelakunya lebih lanjut.

Raidforum adalah sebuah situs tempat para hacker menawarkan data yang diperolehnya. Dalam kasus ini file tersebut bebas diunduh siapa saja, sehingga tim kajian menyimpulkan bahwa tindakan ini lebih bermotif untuk mendapatkan pengakuan.

Editor: Ahmad Antoni