KRITIS: Dugaan Kebocoran Database Akademik ecase.fkik.umy.ac.id
Ringkasan
Sebuah dataset yang diklaim berasal dari ecase.fkik.umy.ac.id dilaporkan beredar di forum kebocoran data. Arsip disebut tersedia dalam format SQL (~5MB) dan mengandung struktur data pengguna yang berpotensi terkait sistem akademik.
Analisis awal terhadap sampel yang beredar menunjukkan kemungkinan eksposur:
- Username / NIM
- Hash password
- Nama pengguna
- Nomor telepon
- Identifier internal sistem
Keaslian penuh dataset belum dapat diverifikasi secara independen saat publikasi.
Dampak Potensial
Kemungkinan risiko:
- Credential stuffing
- Account takeover
- Social engineering
- Targeted phishing
- Penyalahgunaan identitas
- Risiko privasi jangka panjang
Severity ditetapkan:
9.4/10 โ KRITIS
Bukti Sampel (Disensor)
Untuk alasan etika, privasi, dan perlindungan data pribadi, seluruh informasi identitas disamarkan.
โโ[LEAK SAMPLE ANALYSIS]
โโโ source: alleged ecase.fkik.umy.ac.id dump
"id_user" : "1"
"access_level" : "3"
"username" : "2007******27"
"password_hash" : "ec8dc2fd****************91bc"
"student_id" : "2007******27"
"full_name" : "E*** R***** S********"
"email" : "t*********@yahoo.co.id"
"phone" : "0818******56"
--------------------------------------------------
"id_user" : "13"
"access_level" : "3"
"username" : "2006******72"
"password_hash" : "df49f107****************6d44"
"student_id" : "2006******72"
"full_name" : "I**** F*******"
"email" : "i************@gmail.com"
"phone" : "0821******71"
--------------------------------------------------
"id_user" : "30"
"access_level" : "3"
"username" : "2007******54"
"password_hash" : "64359f63****************644c"
"student_id" : "2007******54"
"full_name" : "C**** D***"
"email" : "n***********@yahoo.com"
"phone" : "0856******43"
--------------------------------------------------
Observed fields:
โ id_mahasiswa
โ id_level_pengguna
โ username
โ password_hash
โ nim
โ nama_lengkap
โ email
โ nomor_telepon
Potential exposure:
[HIGH] Credential data
[HIGH] Personal identifiers
[HIGH] Contact information
[MED] Legacy password hashingAnalisis Teknis
Indikasi dari sampel:
| Komponen | Observasi |
|---|---|
| Format | SQL / CSV structured |
| Password | Tampak berupa hash lama (indikasi MD5 pada beberapa entri) |
| PII | Ya |
| Contact Data | Ya |
| Academic Identifier | Ya |
| Authentication Data | Diduga Ya |
Jika benar berasal dari sistem produksi, penggunaan hashing lama dapat meningkatkan risiko cracking credential.
Rekomendasi Mitigasi Institusi
Prioritas:
- Audit database dan log akses
- Reset credential pengguna
- Rotasi akun administrator
- Terapkan bcrypt/Argon2
- Aktifkan MFA
- Investigasi titik kompromi
- Notifikasi pihak terdampak bila terkonfirmasi
- Lakukan forensik insiden
Status Verifikasi
Status: โ ๏ธ Dugaan kebocoran beredar pada forum pihak ketiga.
Verification: Belum terkonfirmasi penuh oleh institusi terkait.
Disusun untuk pemantauan ancaman siber dan dokumentasi insiden. Seluruh bukti dipublikasikan dalam bentuk tersensor untuk menghindari penyebaran data pribadi.