Data 125.000 Mahasiswa Undip Bocor! Begini Seharusnya

img

Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menilai kebocoran data yang dialami oleh Universitas Diponegoro (Undip) bisa menjadi alarm lembaga pendidikan untuk membangun sistem keamanan yang lebih kuat.

Baru-baru ini, beredar informasi bahwa lebih dari 125.000 data mahasiswa Undip telah dibobol dan dapat diakses secara gratis. Adapun, data-data tersebut yakni data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Chairman CISSReC Pratama Persadha mengatakan bahwa peretas memiliki prinsip mengincar sistem yang mempunyai banyak data, karena bisa dijual di internet dengan cepat dan memang tingginya permintaan pasar.

Dia melanjutkan bahwa dalam kasus peretasan data Undip, jelas ada email, nama dan password yang berpotensi digunakan juga pada akun pribadi, seperti media sosial, bahkan platform keuangan atau e-commerce sehingga bisa digunakan oleh para peretas.

“Inilah tujuan utamanya mengakses akun-akun korban, selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya,” katanya saat dihubungi Bisnis.com, Rabu (6/1/2021).

Lebih lanjut, dia menjelaskan bahwa selain lembaga pendidikan, sasaran para peretas adalah perbankan, fintech, sektor kesehatan dan pemerintah. Ke depan, lembaga pendidikan terutama perguruan tinggi bisa menjadi benchmark pengamanan sistem, apalagi biasanya di kampus sudah memiliki fakultas maupun jurusan teknologi informasi.

“Kondisi ini menjadikan kampus tidak kekurangan SDM yang paham betul pengamanan siber dan membangun sistem yang lebih secure,” ujarnya.

Pratama melanjutkan bahwa pada kasus Undip, ada ragam banyak faktor mengapa sistem bisa diterobos. Misalnya credential login yang lemah dan kebanyakan pengguna menggunakan username dan password sederhana agar mudah diingat.

“Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” katanya.

Sekadar catatan, brute force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang dimungkinkan. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer.

sumber:Bisnis.com