Isu dugaan kebocoran data mahasiswa dari sejumlah perguruan tinggi di Indonesia kembali ramai diperbincangkan. Perhatian publik meningkat setelah beredarnya unggahan di media sosial yang menampilkan basis data yang diduga berisi informasi sensitif dan diperjualbelikan di forum gelap atau dark web.
Dilansir dari Kompas.com, data yang diduga bocor mencakup informasi pribadi mahasiswa, seperti nama lengkap, nomor induk mahasiswa (NIM), alamat email, hingga kata sandi. Klaim tersebut menimbulkan kekhawatiran akan adanya celah serius dalam sistem keamanan informasi di sejumlah kampus.
Menanggapi hal tersebut, Sekretaris Jenderal Kementerian Pendidikan Tinggi, Sains, dan Teknologi (Kemdiktisaintek), Togar Mangihut Simatupang, menyampaikan bahwa pihak kementerian tengah melakukan penelusuran dan verifikasi terhadap data yang beredar. Proses ini dilakukan melalui koordinasi dengan tim keamanan teknologi informasi di berbagai perguruan tinggi untuk memastikan validitas data serta sumber asalnya, apakah benar berasal dari sistem internal kampus.
Hasil verifikasi awal menunjukkan adanya kemungkinan bahwa sebagian data yang beredar merupakan data lama yang sebelumnya pernah tersimpan di masing-masing perguruan tinggi. Meski demikian, proses penelusuran masih terus berjalan untuk memastikan cakupan dan keabsahan data secara menyeluruh.
Kemdiktisaintek menilai isu ini sebagai indikasi terjadinya insiden keamanan informasi yang perlu ditangani secara serius. Langkah penanganan dilakukan melalui koordinasi lintas pihak, verifikasi teknis, serta penerapan langkah mitigasi yang terukur.
Dalam proses tersebut, kementerian juga telah mengaktifkan tim respons insiden keamanan atau Computer Security Incident Response Team (CSIRT) guna mempercepat penanganan dan penyusunan rekomendasi teknis.
Selain penanganan di tingkat sistem, upaya pencegahan juga diarahkan pada penguatan praktik keamanan data, seperti peningkatan kontrol akses, penerapan autentikasi ganda, pemantauan sistem secara berkelanjutan, serta pembaruan sistem secara berkala. Sivitas akademika juga diimbau untuk meningkatkan kewaspadaan, termasuk dengan mengganti kata sandi secara rutin dan mewaspadai potensi penipuan maupun phishing.
Lebih lanjut, Kemdiktisaintek menekankan pentingnya penguatan tata kelola keamanan informasi di lingkungan perguruan tinggi yang mencakup manajemen risiko dan perlindungan data pribadi. Langkah ini sejalan dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi sebagai landasan hukum dalam menjaga keamanan data sivitas akademika di era digital.
Reporter
