Pakar Sistem Keamanan Siber IPB University Ingatkan Resiko Serius Soal Dugaan Kebocoran Data Mahasiswa

BOGOR | brigadepasopati.com – Dugaan kebocoran data pribadi kembali mencuat usai munculnya unggahan di media sosial yang menampilkan data sensitif milik Mahasiswa dari sejumlah Perguruan Tinggi yang diklaim diperjualbelikan di dark web.

Pakar Sistem Keamanan Siber IPB University, Dr. Heru Sukoco menyampaikan kebocoran data yang berkembang di ruang publik masih berupa informasi awal atau indikasi, bukan kesimpulan hukum atas kesalahan pihak tertentu. “Dugaan kebocoran ini perlu dicermati dari berbagai aspek dan pihak,” kata Dosen Program Studi Ilmu Komputer, Sekolah Sains Data, Matematika, dan Informatika IPB University, pada Jum’at (6/2/2026).

Dalam konteks ini, Dr Heru Sukoco mengenalkan dua terminologi yang kerap dianggap sama, yaitu data breach (pelanggaran data) dan data leak (kebocoran data). “Data breach adalah insiden ketika data pribadi yang bersifat rahasia dan sensitif jatuh ke tangan pihak yang tidak berwenang melalui cara-cara yang bersifat aktif, agresif, dan disengaja. Semantara data leak terjadi bukan karena serangan langsung seperti data breach,” papar Dr. Heru Sukoco.

Secara prinsip, data Mahasiswa merupakan data pribadi yang pengelolaannya diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Regulasi ini menekankan kewajiban pengendali data, termasuk Perguruan Tinggi, untuk menjaga keamanan dan kerahasiaan data, sekaligus mendorong upaya pencegahan risiko kebocoran data. “Data Mahasiswa adalah data pribadi sensitif yang wajib dilindungi. Kebocorannya berpotensi menimbulkan penyalahgunaan identitas, kerugian hukum, dan menurunkan kepercayaan publik,” kata Dr. Heru Sukoco.

Menurutnya, tingkat keamanan sistem akademik di Perguruan Tinggi saat ini masih belum merata dan sangat bergantung pada tata kelola internal masing-masing institusi. Oleh karena itu, penguatan kebijakan, peningkatan literasi keamanan siber, serta penerapan standar keamanan seperti NIST CSF 2.0 atau ISO/IEC 27001 menjadi kebutuhan yang tidak dapat ditunda.

Dalam konteks nasional, Dr. Heru Sukoco menekankan bahwa keamanan data Mahasiswa merupakan tanggung jawab bersama antara Perguruan Tinggi dan pengelola Pangkalan Data Pendidikan Tinggi (PDDIKTI). “Jika data tersebut bocor, tidak hanya Mahasiswa tetapi seluruh objek di dalamnya yaitu Dosen, Program Studi, dan Perguruan Tinggi berisiko mengalami penyalahgunaan identitas, penipuan digital, hingga kerugian sosial dan ekonomi,” ujar Pakar Sistem Keamanan Siber IPB University.

Perguruan Tinggi dan PDDIKTI, sebutnya, berpotensi dikenai sanksi administratif hingga konsekuensi hukum jika dianggap lalai dalam menjalankan kewajiban perlindungan data. “Banyak kampus masih fokus pada layanan akademik tanpa diimbangi penguatan keamanan digital, audit sistem, dan peningkatan kesadaran keamanan siber. Padahal, UU PDP telah diundang-undangkan sejak 17 Oktober 2022 dan secara resmi berlaku penuh mulai 17 Oktober 2024,” tegas Dr. Heru Sukoco.

Lebih lanjut Dr. Heru Sukoco menutup dengan menekankan bahwa jika dugaan kebocoran data Mahasiswa benar terjadi, dampaknya tidak hanya bersifat teknis, tetapi juga sosial, hukum, dan reputasi. Risiko tersebut meliputi penyalahgunaan identitas untuk penipuan, pinjaman online ilegal, ancaman privasi dan keamanan personal, termasuk social engineering dan phishing. “Kejadian ini juga berdampak pada reputasi organisasi, seperti menurunnya kepercayaan publik dan risiko hukum, karena institusi dapat dianggap lalai dalam melindungi data pribadi dan dampak jangka panjang,” tambah Dr. Heru Sukoco.

“Data yang bocor bersifat permanen dan sulit ditarik kembali. Rekam jejak digital akan ‘abadi’ di internet,” pungkas Pakar Sistem Keamanan Siber IPB University. (*)