Data UI Diduga Diretas dan Dijual di Dark Web, Ini Penjelasan Kampus

21 Jul 2024, 18:49 WIB

Santi Dewi

Ilustrasi kampus Universitas Indonesia (UI). (www.instagram.com/@dunia.ui)

Intinya sih...

Universitas Indonesia (UI) mengklaim tidak ada data yang bocor, meskipun ada informasi dugaan pembobolan data pribadi seperti nomor identitas, nama, alamat, dan lainnya. Kepala Biro Humas dan KIP UI, Amelita Lusia, menelusuri secara komprehensif adanya dugaan kebocoran data-data pribadi milik civitas UI. Namun dia mengklaim tidak ada indikasi kebocoran data yang tersimpan di beberapa sistem yang dimiliki UI. Peristiwa dugaan pembobolan data milik CIL UI bukan kali pertama terjadi. Elsam menilai berulangnya peristiwa pembobolan data lantaran tidak pernah ada investigasi lanjutan yang akuntabel.

Jakarta, IDN Times - Setelah aksi serangan ransomware menyasar Pusat Data Nasional Sementara 2 (PDNS 2) di Surabaya, pembobolan data di Indonesia kembali terjadi. Kali ini, giliran Universitas Indonesia (UI). Informasi dugaan adanya pembobolan data di UI disampaikan di akun X Falcon Feeds.

"Seorang anggota Breach Forum telah mengunggah pembobolan data secara signifikan yang melibatkan Universitas Indonesia. Data-data yang bocor meliputi data pribadi seperti nomor registrasi, nomor identitas, nama-nama, tempat lahir, tanggal lahir, jenis kelamin, tinggi, berat badan, alamat, nomor telepon, surat elektronik, latar belakang pendidikan, hingga pengalaman bekerja," demikian dikutip dari akun X, Minggu (21/7/2024).

Dalam unggahan tersebut, turut melampirkan kop organisasi Centre for Independent Learning (CIL) UI. Organisasi itu berada di bawah wakil rektor bidang akademik dan kemahasiswaan, yang memiliki fungsi utama sebagai pusat data dan marketplace mata kuliah.

Bagaimana pernyataan UI mengenai dugaan kebocoran data-data pribadi ini?

1. UI membantah data-data di CIL bocor

Peretasan data-data yang diduga terjadi di Universitas Indonesia (UI). (Tangkapan layar Twitter)

Kepala Biro Humas dan KIP UI, Amelita Lusia, langsung menelusuri secara komprehensif adanya dugaan kebocoran data-data pribadi milik civitas UI. Sebab, kasus itu dianggap telah meresahkan publik.

"Dari hasil pengecekan yang kami lakukan tidak ada indikasi kebocoran data yang tersimpan di beberapa sistem yang dimiliki Universitas Indonesia (UI). Termasuk data dari Centre for Independent Learning (CIL) yang fotonya dimunculkan di platform media sosial," ujar dia, seperti dikutip dari keterangan video hari ini.

Amelita mengatakan dengan adanya logo CIL seolah-olah memberikan kesan bahwa kebocoran data yang terjadi adalah data-data yang tersimpan di CIL UI.

"Sehingga seperti yang saya sampaikan tadi, hal ini meresahkan masyarakat," kata dia.

2. UI berjanji meningkatkan sistem keamanan data

Kepala Humas dan Kantor Informasi Publik (KIP), Amelita Lusia. (www.vokasi.ui.ac.id)

Amelita juga mengucapkan terima kasih kepada masyarakat dan jurnalis, yang langsung mengonfirmasi soal dugaan adanya pembobolan data tersebut. Dengan adanya kejadian itu, kata dia, UI semakin meningkatkan pengamanan terhadap data-data pribadi.

"Kejadian ini mendorong kami untuk meningkatkan pengamanan terhadap sistem informasi dan data yang ada di UI. Sekali lagi terima kasih," kata dia.

3. Kebocoran data yang terjadi tidak pernah diinvestigasi secara serius

ilustrasi peretasan (IDN Times/Mardya Shakti)

Peristiwa dugaan pembobolan data milik CIL UI bukan kali pertama terjadi. Peristiwa serupa pernah menimpa BAIS TNI dan INAFIS Polri. Pada 2021, data milik Badan Intelijen Negara (BIN) pun ikut dicuri lalu dijual di dark web.

Lembaga Studi dan Advokasi Masyarakat Elsam menilai, berulangnya peristiwa pembobolan data lantaran tidak pernah ada investigasi lanjutan yang akuntabel.

"Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel," tulis Elsam dalam keterangan pers pada 2021.

"Padahal, adanya laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif," lanjut keterangan Elsam.