Dugaan Bocornya Data Mahasiswa Viral, Pakar Cyber Bersuara: “Alarm UU PDP dan Ujian Tata Kelola Kampus”

JAKARTA, MATANUSANTARA –– Dugaan kebocoran data pribadi mahasiswa kembali mengguncang ruang publik setelah muncul unggahan di media sosial yang menampilkan data sensitif dari sejumlah perguruan tinggi. Data tersebut diklaim diperjualbelikan di dark web, memicu pertanyaan serius terkait ketahanan sistem informasi pendidikan tinggi nasional.

Pakar Sistem Keamanan Siber IPB University, Dr Heru Sukoco, menegaskan bahwa informasi yang beredar sejauh ini belum dapat disimpulkan sebagai pelanggaran hukum oleh pihak tertentu, namun harus dibaca sebagai peringatan dini atas lemahnya tata kelola perlindungan data.

“Dugaan kebocoran ini perlu dicermati dari berbagai aspek dan pihak,” kata dosen Program Studi Ilmu Komputer, Sekolah Sains Data, Matematika, dan Informatika IPB University, dikutip pada Minggu (08/02/2026).

Wakapolsek Tamalate Tegas: Jangan Beri Ruang Bagi Kriminalitas Jalanan

Dalam penjelasan teknisnya, Dr Heru membedakan dua istilah yang kerap disalahartikan publik, yakni data breach dan data leak, yang memiliki konsekuensi mitigasi berbeda.

“Data breach adalah insiden ketika data pribadi yang bersifat rahasia dan sensitif jatuh ke tangan pihak yang tidak berwenang melalui cara-cara yang bersifat aktif, agresif, dan disengaja. Semantara data leak terjadi bukan karena serangan langsung seperti data breach,” paparnya.

Ia menegaskan bahwa data mahasiswa merupakan data pribadi sensitif yang pengelolaannya diatur secara ketat dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Undang-undang tersebut menempatkan perguruan tinggi sebagai pengendali data dengan kewajiban hukum menjaga kerahasiaan dan keamanan informasi.

Duduki Jabatan Strategis, Redaksi Mata Nusantara & Pengamat Sampaikan Pesan Serta Selamat Tuk Nurhidayat

“Data mahasiswa adalah data pribadi sensitif yang wajib dilindungi. Kebocorannya berpotensi menimbulkan penyalahgunaan identitas, kerugian hukum, dan menurunkan kepercayaan publik,” ujarnya.

Lebih jauh, Dr Heru menggarisbawahi bahwa ketimpangan tingkat keamanan sistem akademik antarperguruan tinggi masih menjadi masalah struktural. Banyak kampus dinilai lebih fokus pada layanan akademik ketimbang membangun sistem keamanan digital yang memadai.

“Penguatan kebijakan, peningkatan literasi keamanan siber, serta penerapan standar keamanan seperti NIST CSF 2.0 atau ISO/IEC 27001 menjadi kebutuhan yang tidak dapat ditunda,” tegasnya.

Dalam konteks nasional, ia menyebut keamanan data mahasiswa tidak dapat dilepaskan dari peran Pangkalan Data Pendidikan Tinggi (PDDIKTI) sebagai simpul utama pengelolaan data pendidikan tinggi di Indonesia.

Polres Maros Ringkus Pelaku Pembusuran yang Viral di Medsos

“Jika data tersebut bocor, tidak hanya mahasiswa tetapi seluruh objek di dalamnya yaitu dosen, program studi, dan perguruan tinggi berisiko mengalami penyalahgunaan identitas, penipuan digital, hingga kerugian sosial dan ekonomi,” katanya.

Menurutnya, perguruan tinggi dan pengelola PDDIKTI berpotensi dikenai sanksi administratif hingga konsekuensi hukum apabila terbukti lalai menjalankan kewajiban perlindungan data sebagaimana diamanatkan UU PDP.

“Banyak kampus masih fokus pada layanan akademik tanpa diimbangi penguatan keamanan digital, audit sistem, dan peningkatan kesadaran keamanan siber. Padahal, UU PDP telah diundang-undangkan sejak 17 Oktober 2022 dan secara resmi berlaku penuh mulai 17 Oktober 2024,” ujar Dr Heru.

Ia menutup dengan peringatan bahwa jika dugaan kebocoran data mahasiswa benar terjadi, dampaknya tidak hanya teknis, tetapi menyentuh ranah sosial, hukum, dan reputasi institusi negara.

“Data yang bocor bersifat permanen dan sulit ditarik kembali. Rekam jejak digital akan ‘abadi’ di internet,” pungkasnya. (RAM)