Kasus kebocoran data mahasiswa dari sejumlah universitas di Indonesia menjadi sorotan publik sejak Januari 2026. Isu ini mencuat setelah muncul klaim bahwa data sensitif mahasiswa diduga bocor dan diperjualbelikan di forum peretas serta dark web. Kondisi ini menimbulkan kekhawatiran terhadap keamanan data pribadi mahasiswa yang tersimpan dalam sistem digital kampus.
Melansir dari CNBC Indonesia, dugaan kasus kebocoran data mahasiswa bermula dari unggahan akun Facebook bernama Matt Murdrock yang membagikan tangkapan layar data mahasiswa yang diduga berasal dari dark web. Unggahan tersebut menyebut sekitar tiga belas universitas terdampak. Data pribadi mahasiswa berupa nama lengkap, Nomor Induk Mahasiswa (NIM), alamat email, hingga kata sandi akun digital yang beredar secara ilegal.
Di Indonesia, perlindungan data pribadi telah diatur melalui Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). Aturan ini mewajibkan pengendali data, termasuk perguruan tinggi, untuk menjaga keamanan data pribadi seluruh sivitas akademika. Kampus juga bertanggung jawab melakukan pencegahan serta penanganan jika terjadi kebocoran data.
Pada Jumat (27/12), Institut mewawancarai Juri Febrianto, Dosen Teknik Informatika (TI) sekaligus Ahli Bidang Keamanan Siber Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta. Wawancara tersebut membahas kasus kebocoran data yang telah terjadi di beberapa universitas sekaligus melihat bagaimana sistem keamanan UIN Jakarta menurut pandangan Juri sebagai Ahli TI.
Bagaimana tanggapan Anda terhadap kasus kebocoran data mahasiswa yang saat ini sedang marak dan terjadi di beberapa Universitas ternama di Indonesia?
Kasus kebocoran data memang sering terjadi, khususnya pada sistem informasi di luar universitas. Salah satu penyebabnya, banyak programmer hanya fokus menyelesaikan program. Setelah program selesai, sistem langsung digunakan tanpa mempertimbangkan prosedur keamanan dan aspek security.
Selain itu, faktor biaya juga menjadi kendala. Keamanan siber membutuhkan biaya yang cukup besar, sehingga tidak semua institusi mampu mengalokasikan dana khusus untuk itu. Hal ini menjadi salah satu alasan mengapa banyak sistem masih mudah diretas.
Akibatnya, perkembangan serangan siber jauh lebih cepat dibandingkan dengan sistem pertahanan. Tools atau perangkat untuk melakukan peretasan semakin mudah digunakan dan lebih destruktif. Sementara itu, tidak semua lembaga atau institusi memiliki fokus yang sama terhadap keamanan, sehingga terjadi ketimpangan antara serangan dan pertahanan.
Apa saja penyebab terjadinya kebocoran data di lingkungan universitas?
Kebocoran data di lingkungan universitas dapat disebabkan oleh beberapa faktor. Salah satunya adalah keterbatasan sumber daya yang dimiliki oleh institusi, baik dari segi anggaran maupun tenaga ahli di bidang keamanan siber. Pengelolaan sistem keamanan membutuhkan biaya yang cukup besar serta tenaga yang memiliki kompetensi khusus untuk mengelolanya.
Selain itu, perkembangan teknik serangan yang dilakukan oleh peretas juga terus berkembang dan semakin kompleks. Kondisi ini membuat institusi pendidikan perlu terus memperbarui sistem keamanan yang dimiliki agar mampu menghadapi berbagai potensi ancaman terhadap data dan sistem informasi.
Faktor pengguna juga memiliki peran besar dalam terjadinya kebocoran data. Banyak kasus kebocoran data terjadi karena pengguna kurang berhati-hati saat menggunakan sistem digital. Misalnya, pengguna mengklik tautan yang mencurigakan, mengakses situs yang tidak terpercaya, atau memasukkan data pribadi pada halaman yang tidak aman.
Kondisi ini sering terjadi karena banyak pengguna yang belum memiliki pemahaman yang cukup mengenai keamanan digital. Oleh karena itu, selain meningkatkan keamanan sistem dari sisi teknologi, peningkatan literasi keamanan digital bagi pengguna juga menjadi langkah yang penting untuk mencegah terjadinya kebocoran data.
Bagaimana anda menilai sistem keamanan yang dimiliki oleh Pustipanda UIN Jakarta saat ini?
Sistem keamanan yang dimiliki oleh Pusat Teknologi Informasi dan Pangkalan Data (Pustipanda) UIN Jakarta sudah memiliki beberapa lapisan perlindungan. Salah satunya adalah penggunaan perangkat keamanan jaringan seperti FortiGate yang berfungsi untuk memantau aktivitas jaringan serta membatasi akses ke situs yang dianggap berbahaya.
Namun, saya menilai bahwa sistem keamanan tersebut masih berada pada tahap awal dan belum sepenuhnya optimal. Hal ini disebabkan karena masih terdapat beberapa situs atau aplikasi di lingkungan kampus yang tidak sepenuhnya berada dibawah pengawasan langsung Pustipanda. Kondisi tersebut membuat pengelolaan keamanan sistem informasi kampus belum sepenuhnya terintegrasi dalam satu sistem pengawasan yang sama.
Seberapa aman sistem keamanan data yang dimiliki Pustipanda saat ini?
Tingkat keamanan sistem yang dimiliki Pustipanda saat ini mencapai sekitar 60 persen. Penilaian tersebut berdasar pada beberapa indikasi aktivitas yang tidak normal pada sistem, seperti adanya pengalihan halaman pada website tertentu atau munculnya potensi malware atau perangkat lunak berbahaya pada beberapa sistem.
Meskipun demikian, hingga saat ini belum ditemukan bukti kebocoran data yang signifikan. Namun, indikasi tersebut tetap menunjukkan bahwa masih terdapat celah keamanan yang perlu diperbaiki. Oleh karena itu, sistem keamanan perlu terus diperkuat agar perlindungan terhadap data civitas academica dapat lebih terjamin.
Bagaimana langkah yang harus dilakukan saat terjadi kebocoran data mahasiswa di lingkungan universitas?
Dalam menangani kebocoran data, terdapat dua tahap utama, yaitu sebelum dan sesudah serangan. Sebelum serangan, hal yang paling penting adalah memiliki sistem backup data yang rutin dan terstruktur. Backup bisa dilakukan harian atau berkala agar data tetap aman jika terjadi serangan.
Setelah serangan terjadi, langkah yang harus dilakukan adalah investigasi sumber serangan, membersihkan sistem, dan melakukan pemulihan (restore) dari data cadangan. Selain itu, semua pengguna harus diminta untuk mengganti kata sandi sebagai langkah mitigasi.
Namun, jika data sudah terlanjur bocor, maka data tersebut sulit untuk dikembalikan. Oleh karena itu, pencegahan menjadi hal yang paling penting, salah satunya dengan menggunakan enkripsi (kriptografi) agar data tidak mudah dibaca meskipun berhasil diakses oleh pihak lain.
Apa saran anda untuk meningkatkan sistem keamanan di pustipanda?
Pustipanda perlu melakukan kolaborasi dengan lembaga yang fokus pada keamanan siber, seperti Badan Siber dan Sandi Negara (BSSN), untuk mendapatkan standar dan teknologi terbaru. Selain itu, perlu peningkatan kompetensi SDM serta pelatihan secara berkala agar sistem keamanan dapat berjalan secara optimal. Meskipun perangkat keamanan sudah canggih, tanpa didukung oleh SDM yang kompeten dan pelatihan yang berkelanjutan, sistem tersebut tidak akan maksimal.
Reporter: SJF
Editor: Naufal Fauzan
0
0
