Data Mahasiswa 13 Universitas Diduga Bocor, Ahli IT Ungkap Bahayanya

Viral di media sosial data mahasiswa di 13 universitas diduga bocor. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya dan Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mencatat data yang diunggah oknum, valid atau bukan rekayasa. 

Sebelumnya akun Facebook dengan nama Matt Murdrock mengunggah tangkapan layar atau screenshot yang menunjukkan data mahasiswa diduga diunggah di dark web. Dark web adalah bagian tersembunyi dari internet yang tidak terindeks mesin pencari seperti Google Search, dan membutuhkan perangkat lunak khusus seperti browser Tor untuk mengaksesnya.

Dark web menawarkan anonimitas tinggi, karena enkripsi dan perutean lalu lintas melalui banyak server. Laman ini seringkali menjadikan tempat bagi aktivitas legal seperti penjualan data yang dicuri atau bocor.

Matt mengunggah screenshot laman di dark web yang diduga mengunggah data mahasiswa setidaknya dari 13 universitas di Indonesia.

Alfons menduga kebocoran data bukan berasal dari sistem satu per satu universitas, melainkan terpusat. “Probabilitas untuk diretas satu persatu ada, tetapi sangat repot dan (potensinya) relatif kecil,” ujar dia kepada Katadata.co.id, Senin (19/1).

Ia menduga para universitas mengumpulkan data di salah satu institusi atau badan publik. “Lalu yang mengelola badan publik itu tidak mengamankan dengan baik dan peretasnya berhasil masuk dan mengkopi semua data ini,” Alfons menambahkan.

Alfons menilai kebocoran data mahasiswa itu cukup ironis. Data yang tersebar bisa dieksploitasi oleh oknum.

“Data dia pernah kuliah di mana, ada nama orang tua,  data kependudukan. Itu bisa dieksploitasi,” kata Alfons.

Oleh karena itu, ia meminta badan publik yang mengelola data perlu menyadari keamanan pengelolaan data. Hal ini menurut dia harus ditangani orang yang berkompeten.

Ia juga meminta Kementerian Komunikasi dan Digital atau Komdigi untuk menyelidiki dugaan kebocoran data mahasiswa, termasuk sumber kebocorannya. “Harus ada teguran. Kalau perlu sanksi, supaya mereka tahu bahwa mengelola data itu harus dengan konservatif dan baik,” kata Alfons. 

Sementara itu, Pratama Persadha mengatakan dugaan kebocoran data mahasiswa di sejumlah universitas di Indonesia bukan serangan siber yang baru. "Isu ini mencuta terutama ketika potongan data yang diklaim sebagai data mahasiswa beredar di forum internet dan kemudian diangkat ulang oleh akun media sosial dengan jangkauan besar,” kata dia kepada Katadata.co.id, Senin (19/1).

Menurut dia, unggahan Matt Murdrock seolah-olah memunculkan persepsi telah terjadi kebocoran data baru di sejumlah universitas. Ia menjelaskan, fenomena semacam ini kerap terjadi ketika data lama didistribusikan ulang tanpa konteks waktu yang jelas.

Meski bukan kejahatan siber baru, Pratama mengatakan CISSReC sudah melakukan verifikasi dan datanya valid. Ia menilai fakta bahwa data lama masih beredar dan dapat kembali diviralkan tetap menunjukkan adanya persoalan mendasar, khususnya dalam tata kelola keamanan data di sektor pendidikan tinggi yang rentan.

“Data historis yang tidak dikelola dengan baik dapat menjadi beban keamanan jangka panjang,” kata Pratama.

Ia menjelaskan, informasi seperti nama, nomor induk mahasiswa, alamat email, dan nomor telepon tetap memiliki nilai bagi pelaku kejahatan siber, khususnya untuk melakukan rekayasa sosial, penipuan, maupun korelasi dengan kebocoran data dari sektor lain. “Risiko tersebut tetap ada meskipun data tidak berasal dari insiden terbaru,” kata Pratama.

Katadata.co.id sudah mengonfirmasi dugaan kebocoran data mahasiswa 13 universitas itu kepada Kementerian Komdigi, namun belum ada tanggapan.