Kementerian Komunikasi dan Digital atau Komdigi buka suara soal dugaan bocornya data mahasiswa di 13 universitas. Skun Facebook dengan nama Matt Murdrock sebelumnya mengunggah tangkapan layar atau screenshot yang menunjukkan data mahasiswa setidaknya dari 13 universitas di Indonesia yang beredar di dark web.
Dark web adalah bagian tersembunyi dari internet yang tidak terindeks mesin pencari seperti Google Search dan membutuhkan perangkat lunak khusus seperti browser Tor untuk mengaksesnya.
Direktur Jenderal Pengawasan Ruang Digital Komdigi Alexander Sabar mengatakan, kebenaran informasi kebocoran data mahasiswa di beberapa universitas ini belum dapat dipastikan. “Kebenaran mengenai kebocoran data harus dibuktikan dengan investigasi dan forensik digital oleh institusi yang bersangkutan,” kata Alexander kepada Katadata.co.id, Selasa (20/1).
Menurut dia, Komdigi juga sebelumnya sudah menindaklanjuti informasi tersebut. Berdasarkan temuan Komdigi, informasi threat (berpotensi bahaya) tersebut diunggah pada kurun waktu yang berbeda yaitu dalam rentang 2024 hingga 2025.
Alexander memastikan Komdigi juga sudah melakukan penelusuran harian ke dalam forum tersebut. “Pada periode waktu tersebut, 12 dari 17 threat yang ada di Facebook tersebut sudah ditemukan pada kegiatan penelusuran harian,” ujarnya.
Untuk itu, ia mengatakan Komdigi sudah mengirimkan surat notifikasi kepada 13 dari 17 universitas tersebut. Komdigi juga melakukan permintaan klarifikasi sepanjang periode temuan.
Alexander mengungkapkan dengan tersebarnya data institusi yang seharusnya tidak beredar di publik adalah salah satu indikasi dugaan kebocoran data. Namun menurutnya, hal tersebut bukan menjadi satu-satunya indikator.
“Ada atau tidaknya kebocoran data pada kasus ini harus dibuktikan dengan mekanisme investigasi forensik digital,” kata Alexander.
Data yang Tersebar ValidSpesialis Keamanan Teknologi Vaksincom Alfons Tanujaya dan Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mencatat data yang diunggah oknum, valid atau bukan rekayasa. Pratama mengatakan CISSReC sudah melakukan verifikasi dan klarifikasi kepada beberapa orang yang data pribadinya termasuk dalam sampel data yang dibagikan oleh peretas.
“Mereka mengkonfirmasikan bahwa data tersebut memang benar,” kata Pratama kepada Katadata.co.id, Senin (19/1).
Pratama mengatakan, data yang diberitakan dan disebarluaskan tersebutn hingga saat ini belum dapat diverifikasi kebenarannya secara teknis. Ini karena diperlukan proses audit keamanan dan forensik digital yang menyeluruh terhadap sistem informasi universitas yang diklaim terdampak untuk memastikan telah terjadi kebocoran data.
Sementara itu, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menduga menduga kebocoran data bukan berasal dari sistem satu per satu universitas, melainkan terpusat. “Probabilitas untuk diretas satu persatu ada, tetapi sangat repot dan (potensinya) relatif kecil,” ujar Alfons.
Ia menduga para universitas mengumpulkan data di salah satu institusi atau badan publik. Lalu yang mengelola badan publik itu tidak mengamankan dengan baik dan peretasnya berhasil masuk dan mengkopi semua data ini.
Alfons menilai kebocoran data mahasiswa itu cukup ironis. Data yang tersebar bisa dieksploitasi oleh oknum. “Data dia pernah kuliah di mana, ada nama orang tua, data kependudukan. Itu bisa dieksploitasi,” kata Alfons.
:strip_icc()/kly-media-production/medias/5477489/original/030260200_1768828831-Pramono_UMP.jpeg)
