Data Alumni FP dan Halo Filkom UB Diretas, Belum Diketahui Motifnya

SURYAMALANG.COM|MALANG- Data alumni Fakultas Pertanian dan Halo Filkom  Universitas Brawijaya (UB) diretas.

Menurut Kepala Humas UB Kotok Gurito informasi itu awalnya diketahui dari media sosial.

Ada akun media sosial yang memberitahu bahwa ada kegiatan peretasan.

"Sejauh ini kami belum tahu motifnya," jelas Kotok pada wartawan, Selasa (13/9/2022).

Dikatakan, pihaknya baru mengetahui peretasan tersebut pada 10 September 2022.

Dari video yang beredar, data alumni yang diretas antara lain nama orangtua, tempat magang, data pribadi dan lainnya.

Dikatakan, akhir-akhir ini banyak peretasan, termasuk mengenai UB.

"Kalau dari pihak kami saat ini langsung ambil langkah-langkah dan evaluasi apa yang dianggap perlu serta koordinasi dengan pihak BSSN (Badan Siber dan Sandi Negara) untuk pengamanan untuk akun UB," paparnya.

Bisa jadi, lanjutnya ada celah sehingga membuat hacker masuk. Menurutnya, peretas  melakukan itu tujuannya beragam seperti biar terkenal.

"Tim TIK UB masih menganalisa. Jangankan sekelas UB, sekelas Kominfo, BIN juga diretas," kata dia.

Maka untuk pengamanan akun, salah satunya dengan membuat password sesuai standar. Yaitu harus memakai huruf kapital, angka dan tanda baca.

Sementara Dr Eng Ir Herman Tolle ST MT, Wakil Dekan 1 Filkom UB menyampaikan jika aplikasi berbasis web Halo Filkom juga diretas.

"Halo Filkom itu untuk mahasiswa. Ini sudah diupdate teman Filkom dan dikelola dengan harapan kami  tidak dibobol lagi," jelaa dia. 

Dikatakan, halaman ini masih jadi satu dengan halaman TIK UB.

"Yang di Halo Filkom tidak ada data rahasia. Hanya keluhan mahasiswa di mana tim akan menjawabnya," katanya.

Namun data base-nya yang diretas. Ia menduga, peretas hanya membuktikan bahwa data itu bisa diretas.

Dikatakan, RUU Perlindungan data pribadi sebenarnya sudah dibahas di DPR. Tapi ia belum tahu kelanjutannya. 

"Yang saya pahami, jika ada UU itu, maka masyarakat bisa komplain pada penyedia layanan. Tapi jika belum ada aturannya, maka belum bisa komplain pada pada penyedia  layananya agar mendapatkan perlindungan hukum," kata Herman.

Dikatakan, meski ada UU ITE tapi tidak termasuk mencakup itu.

Meretas Layanan Pemerintah

Dosen yang dikenal sebagai pakar siber keamanan Universitas Brawijaya menjelaskan bahwa peretasan Bjorka menurut analisisnya datanya valid. Ia sudah mencoba menelusuri ke beberapa sumber memang datanya valid dan dapat diakses.

"Kalau ini bocor di penyedia layanannya. Saya curiganya dari itu, termasuk aplikasi Peduli Lindungi dari Kominfo," katanya.

Sebab yang diretas umumnya didapat dari layanan-layanan yang dikelola pihak tertentu terutama yang dikelola pemerintah.

Data-data aplikasi di pemerintah mudah dibobol karena kurang dijaga baik/kurang kuat. Hal ini karena kelemahan di sistem aplikasi.

Teknik membobol data itu dikuasai oleh peretas Bjorka dan mengakses di aplikasi. 

"Mungkin di sekuriti data filenya mudah dijebol dan ada teknik-teknik lainnya. Misalkan diberi data sedikit tapi bisa menarik data banyak. Kalau menurut saya tidak perlu teknik tinggi untuk membobol. Selama ini kan tidak ada orang iseng nyoba. Tapi ini ada orang iseng nyoba dan bisa," paparnya.

Maka ketahuan lemah di sekuriti datanya. 

Sarannya untuk melihat lagi sumber dayanya (SDM) dimana orang-orang yang memproteksi data kurang kuat. Harusnya memperkerjakan orang-orang yang menguasai.

"Di Kominfo dari pengalaman saya, mereka tidak menguasai juga. Kadang aplikasi juga dikerjakan orang ketiga. Hanya atensi pada fungsinya. Sedang aspek bangunanya tidak diperhatikan," jelasnya. 

Ia meyakini peretas yang jelas punya koneksi orang Indonesia mana yang ingin dibobol. "Analisa saya termasuk yang di UB. Kalau tidak ada koneksi orang dalam, orang luar  urgensinya apa?" tanyanya.

Umumnya diretas adalah aplikasi web. Peretas disebutnya ada komunitasnya. Yang meretas web namanya dark web.

"Ini pendapat pribadi saya," jawabnya.

Begitu satu bisa, maka menyebar ke kalangan lainnya. Karena itu pengelola harus terus update agar lubang dalam keamanan terus tertutupi.

Dari sisi pengguna aplikasi, ia memberi saran agar mengganti password  yang tidak mudah ditebak secara berkala.

Memang bisa jadi kendala karena banyak aplikasi yang dipakai namun password beda-beda.

Jangan membuat password dari tanggal kelahiran atau NIK karena khawatir bisa dimanfaatkan.