Mahasiswa Pada
Universitas Diponegoro
Disusun Oleh :
1. Muhammad Fata Nuryanto 54419164
2. Muhammad Ilham Hanifan 54419229
3. Safira Safa Fathimaya 55419813
4. Waldo Felix 56419565
Kronologi Kejadian
File db.sql diunduh secara ilegal dari server undip oleh pihak tidak bertanggungjawab
Pada 3 Januari 2021 File tersebut diunggah ke situs web jual beli data Raidforums oleh seseorang dengan
akun “slut” yang diduga berada di Belanda.
Kronologi Kejadian (2)
Data berikut adalah 125ribu data milik mahasiswa dari angkatan 2010-2017
Cara Pencurian Data
Pembobol menggunakan perangkat lunak Nuclei. Nuclei adalah sebuah perangkat lunak penetration testing yang
berfungsi melakukan pemindaian (scanning) pada suatu sistem secara menyeluruh.
Hasil scan nuclei menunjukkan adanya sebuah file db.sql yang terletak di root web server.
Setelah menemukan file itu hacker berhasil mendownload file tersebut dengan menggunakan perintah curl .
Note :
Dari hasil kajian bersama, pemindaian dengan menggunakan Nuclei ini sudah terjadi sejak bulan Oktober 2020.
Selain itu, tercatat, ada upaya untuk memasuki server ini dari berbagai negara antara lain Belanda, China,
Hongkong, Mexico dan negara lainnya.
Hasil Penyelidikan Pihak Kepolisian
Penyelidikan Direktorat Reserse Kriminal Khusus Polda Jawa Tengah menemukan pengguna RaidForums
yang dengan username “eax” yang menjual data-data tersebut. Akun tersebut terhubung dengan
https://keybase.io/muammer276
Kepala Bidang Humas Polda Jawa Tengah, Iskandar Fitriana Sutisna Mengatakan pencarian kata kunci
“muammer276” di media sosial, ditemukan akun Google Main bernama muammer276@gmail.com dan
akun Facebook “Uitgaan Gent Mobiele App”
“Akun Facebook Uitgaan Gent Mobiele App tersebut diduga berlokasi di Belanda karena nama tersebut
merupakan Bahasa Belanda” ujar Iskandar.
Klarifikasi Undip
“Investigasi yang dilakukan sampai dengan saat ini belum dapat memastikan karena
pemeriksaan terhadap server internal tidak menunjukkan adanya masalah. Kami
menemukan adanya masalah terkait informasi yang beredar dimana disebutkan bahwa
data yang bocor berasal dari tahun 2010-2017 dan berjumlah 125.000. Padahal
jumlah mahasiswa terbanyak yang diterima per tahun adalah 10.000 mahasiswa
sehingga untuk tujuh tahun maksimal jumlahnya adalah 70.000 akan tetapi
informasi yang beredar jumlah data untuk kurun waktu tujuh tahun adalah 125.000”
Langkah Penanganan yang diambil
Kompas - Undip Akui adanya seranga yang diduga membuat data mahasiswa bocor
Di Balik Serangan ke Undip: Hacker Pakai Tools Bernama Nuclei, Apa Itu?
http://www.campusnesia.co.id/2021/01/ribuan-data-mahasiswa-undip-dikabarkan.html
https://www.gatra.com/news-501377-hukum-ini-dia-hasil-investigasi-pembobolan-data-mahasiswa-undip.htm
l
https://jateng.inews.id/berita/data-mahasiswa-bocor-undip-ada-upaya-meretas-server-dari-sejumlah-negara/all
https://news.detik.com/berita-jawa-tengah/d-5325643/pemilik-akun-yang-posting-data-undip-bocor-ternyata-
mahasiswanya-sendiri
Terima kasih