Scribd Logo
Unggah

Selamat datang di Scribd!

  • SKK - Studi Kasus

    Diunggah oleh

    HoneyFun 1
    7 tayangan12 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan12 halaman

    SKK - Studi Kasus

    Diunggah oleh

    HoneyFun 1

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    Kebocoran Data

    Mahasiswa Pada
    Universitas Diponegoro

    Disusun Oleh :
    1. Muhammad Fata Nuryanto 54419164
    2. Muhammad Ilham Hanifan 54419229
    3. Safira Safa Fathimaya 55419813
    4. Waldo Felix 56419565
    Kronologi Kejadian

    File db.sql diunduh secara ilegal dari server undip oleh pihak tidak bertanggungjawab

    Pada 3 Januari 2021 File tersebut diunggah ke situs web jual beli data Raidforums oleh seseorang dengan
    akun “slut” yang diduga berada di Belanda.
    Kronologi Kejadian (2)

    Kabar soal kebocoran data itu pertama diposting oleh akun


    Twitter @fannyhasbi yang kini di-private. Sebelumnya,
    publik bisa melihat postingan beserta foto yang bertuliskan
    sebagai berikut:

    "Breached! Lebih dari 125 ribu data mahasiswa Universitas


    Diponegoro (Undip) bocor. Mulai dari data pribadi lengkap
    mahasiswa, alamat, jalur masuk, email, username,
    password, IPK, riwayat sekolah, beasiswa, dan lain-lain
    BOCOR".
    Asal Kebocoran Data
    Berasal dari server pak.undip.ac.id yang semula dipergunakan untuk Penilaian Angka Kredit (PAK).
    Namun pengembangan server tersebut sudah berhenti. Data didapatkan dari file db.sql yang terakhir
    kali dimodifikasi 16 April 2018 berisi data mahasiswa. File tersebut diletakkan pada document root
    web server, dan link menuju file tersebut tersembunyi.
    Sample Data yang bocor
    Berikut adalah contoh data yang bocor :

    Data berikut adalah 125ribu data milik mahasiswa dari angkatan 2010-2017
    Cara Pencurian Data
    Pembobol menggunakan perangkat lunak Nuclei. Nuclei adalah sebuah perangkat lunak penetration testing yang
    berfungsi melakukan pemindaian (scanning) pada suatu sistem secara menyeluruh.

    Hasil scan nuclei menunjukkan adanya sebuah file db.sql yang terletak di root web server.

    Setelah menemukan file itu hacker berhasil mendownload file tersebut dengan menggunakan perintah curl .

    Note :

    Dari hasil kajian bersama, pemindaian dengan menggunakan Nuclei ini sudah terjadi sejak bulan Oktober 2020.
    Selain itu, tercatat, ada upaya untuk memasuki server ini dari berbagai negara antara lain Belanda, China,
    Hongkong, Mexico dan negara lainnya.
    Hasil Penyelidikan Pihak Kepolisian
    Penyelidikan Direktorat Reserse Kriminal Khusus Polda Jawa Tengah menemukan pengguna RaidForums
    yang dengan username “eax” yang menjual data-data tersebut. Akun tersebut terhubung dengan
    https://keybase.io/muammer276

    Kepala Bidang Humas Polda Jawa Tengah, Iskandar Fitriana Sutisna Mengatakan pencarian kata kunci
    “muammer276” di media sosial, ditemukan akun Google Main bernama muammer276@gmail.com dan
    akun Facebook “Uitgaan Gent Mobiele App”

    “Akun Facebook Uitgaan Gent Mobiele App tersebut diduga berlokasi di Belanda karena nama tersebut
    merupakan Bahasa Belanda” ujar Iskandar.
    Klarifikasi Undip
    “Investigasi yang dilakukan sampai dengan saat ini belum dapat memastikan karena
    pemeriksaan terhadap server internal tidak menunjukkan adanya masalah. Kami
    menemukan adanya masalah terkait informasi yang beredar dimana disebutkan bahwa
    data yang bocor berasal dari tahun 2010-2017 dan berjumlah 125.000. Padahal
    jumlah mahasiswa terbanyak yang diterima per tahun adalah 10.000 mahasiswa
    sehingga untuk tujuh tahun maksimal jumlahnya adalah 70.000 akan tetapi
    informasi yang beredar jumlah data untuk kurun waktu tujuh tahun adalah 125.000”
    Langkah Penanganan yang diambil

    ● Menonaktifkan server pak.undip.ac.id


    ● Pihak universitas mendaftarkan kembali situs-situs dalam domain Undip, sehingga situs lama
    ditutup dan tidak terhubung internet.
    ● Pengecekan data-data mahasiswa yang terdapat pada file yang telah beredar luas di forum
    RaidForums
    Pesan Moral

    ● Jangan menaruh file di root


    ● Server untuk keperluan internal sebaiknya tidak diekspos ke publik/Jangan menyimpan data
    pribadi di server yang bisa diakses secara publik
    ● Server yang sudah tidak terpakai, sebaiknya langsung ditake down
    Sumber

    Kompas - Undip Akui adanya seranga yang diduga membuat data mahasiswa bocor

    Di Balik Serangan ke Undip: Hacker Pakai Tools Bernama Nuclei, Apa Itu?

    Data Breach Raidforums

    http://www.campusnesia.co.id/2021/01/ribuan-data-mahasiswa-undip-dikabarkan.html

    https://www.gatra.com/news-501377-hukum-ini-dia-hasil-investigasi-pembobolan-data-mahasiswa-undip.htm
    l

    https://jateng.inews.id/berita/data-mahasiswa-bocor-undip-ada-upaya-meretas-server-dari-sejumlah-negara/all

    https://news.detik.com/berita-jawa-tengah/d-5325643/pemilik-akun-yang-posting-data-undip-bocor-ternyata-
    mahasiswanya-sendiri
    Terima kasih

    Anda mungkin juga menyukai