Info Jurnalis – Data mahasiswa dari 13 universitas di Indonesia bocor, kasus ini viral di media sosial. Dugaan kebocoran ini mencuat setelah beredarnya tangkapan layar yang menunjukkan data mahasiswa diunggah ke dark web.
Unggahan tersebut pertama kali dibagikan oleh akun Facebook bernama Matt Murdrock. Ia mengunggah screenshot yang diklaim berasal dari laman dark web yang menampilkan data mahasiswa dari sedikitnya 13 perguruan tinggi di Indonesia.
Dark web merupakan bagian tersembunyi dari internet yang tidak dapat diakses melalui mesin pencari seperti Google. Akses ke dark web memerlukan perangkat lunak khusus seperti browser Tor dan dikenal memiliki tingkat anonimitas tinggi.
Anonimitas tersebut terjadi karena sistem enkripsi dan perutean data melalui banyak server. Kondisi ini membuat dark web kerap dimanfaatkan untuk aktivitas ilegal, termasuk dugaan penjualan atau penyebaran data yang dicuri atau bocor.
Menanggapi isu ini, Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, menyebut perlu kehati-hatian dalam menilai data yang beredar. Menurutnya, data yang diunggah bisa saja valid, namun bisa pula merupakan hasil rekayasa.
Alfons menilai kecil kemungkinan kebocoran berasal dari peretasan sistem masing-masing universitas secara terpisah. Menurutnya, peretasan satu per satu universitas sangat rumit dan memiliki probabilitas keberhasilan yang rendah.
Ia menduga kebocoran data mahasiswa berasal dari sistem pengelolaan data yang bersifat terpusat. Data mahasiswa kemungkinan dikumpulkan oleh satu institusi atau badan publik tertentu.
“Universitas mengumpulkan data di salah satu institusi atau badan publik. Lalu pengelola badan publik itu tidak mengamankan data dengan baik, sehingga peretas berhasil masuk dan menyalin seluruh data,” ujar Alfons, Senin (19/1).
Alfons menilai kejadian ini ironis dan berbahaya. Data mahasiswa yang bocor berpotensi besar untuk disalahgunakan oleh pihak tidak bertanggung jawab.
Data yang diduga tersebar mencakup riwayat pendidikan, nama orang tua, hingga data kependudukan. Informasi ini dapat dimanfaatkan untuk berbagai bentuk kejahatan digital dan penipuan.
Ia menegaskan bahwa badan publik yang mengelola data wajib memiliki kesadaran tinggi terhadap keamanan informasi. Pengelolaan data, menurutnya, harus dilakukan oleh tenaga yang kompeten di bidang keamanan siber.
Selain itu, Alfons meminta Kementerian Komunikasi dan Digital (Komdigi) untuk segera menyelidiki dugaan kebocoran data mahasiswa tersebut, termasuk menelusuri sumber kebocorannya.
“Harus ada teguran. Kalau perlu sanksi, supaya pengelola data memahami bahwa pengamanan data harus dilakukan secara ketat dan bertanggung jawab,” tegas Alfons.
