Soal Kebocoran Data Mahasiswa, Undip Belum Bisa Pastikan Asalnya
Undip mengklaim data pada server teknologi informasi mereka aman dan kini tengah menyiapkan langkah hukum. Menurut pakar keamanan siber, kebocoran seperti itu banyak terjadi, salah satunya karena tak ada SDM mumpuni.
Oleh
ADITYA PUTRA PERDANA
·3 menit baca
SEMARANG, KOMPAS — Universitas Diponegoro Semarang, Jawa Tengah, belum bisa memastikan sumber terkait bocornya data mahasiswa yang ramai dibicarakan di media sosial. Undip mengklaim data pada server teknologi informasi mereka aman dan kini tengah mengumpulkan bukti-bukti untuk menempuh jalur hukum.
Pelaksana Tugas Wakil Rektor III Undip Dwi Cahyo Utomo saat memberi keterangan pers secara virtual, Rabu (6/1/2021), mengatakan, dari pengecekan pihaknya, tidak ada peretasan data pada server mereka. Namun, diperlukan investigasi serta pengkajian komprehensif terkait adanya informasi kebocoran data tersebut.
”Apakah itu data Undip atau bukan, kami belum bisa pastikan. Data itu bisa dari mana-mana. Namun, data di server IT Undip saat ini aman. Kami fokus investigasi, termasuk menyiapkan langkah hukum,” kata Dwi.
Sebelumnya, Selasa (5/1/2021), kebocoran data mahasiswa Undip ramai diperbincangkan di media sosial. Hal itu bermula dari cuitan akun @fannyhasbi di Twitter yang menyebutkan ada lebih dari 125.000 data mahasiswa Undip yang bocor. Dalam unggahan gambar, tampak ada kumpulan data berisi nama, jurusan, daerah asal, riwayat sekolah, dan lainnya. Saat ini, akun @fannyhasbi diatur privat.
Ketika dikonfirmasi terkait apakah ada kecocokan data antara data yang tersebar dengan data yang ada pada server Undip, Dwi mengaku belum mengeceknya secara rinci. ”Kami belum melakukan itu, tetapi dari sampling, datanya tidak sesuai. Namun, (pengecekan) data secara detail belum,” lanjutnya.
Dwi menambahkan, langkah tersistem sudah dilakukan pada data yang ada di server TI milik Undip sebagai langkah antisipasi. Artinya, sudah ada pemberitahuan otomatis kepada pemilik akun atau para mahasiswa untuk mengganti kata kunci (password). Hal itu sebagai bagian dari mitigasi Itu sebagai bagian dari mitigasi risiko kemungkinan peretasan data.
Dihubungi terpisah, pPendiri Indonesia Cyber Security Forum, Ardi Sutedja, menuturkan, kebocoran data seperti itu sama seperti yang terjadi di sejumlah tempat. Menurut dia, pihak pengelola data atau penyelenggara sistem elektronik (PSE) sering kali tidak menyadari adanya kebocoran data. Hal itu justru diketahui saat ramai di media sosial.
Peretasan data dapat terjadi karena kurangnya sumber daya manusia (SDM) terlatih yang mampu melindungi data. ”Dari 10 institusi atau PSE, hanya 1-2 yang mampu memiliki kemampuan mendeteksi adanya kebocoran data. Selebihnya tak mampu karena tak memiliki petugas-petugas ahli untuk keamanan siber,” kata Ardi.
Menurut Ardi, kebocoran data saat ini ialah fenomena gunung es. Apa yang terjadi di satu institusi hanya potret kecil dari praktik serupa yang banyak terjadi. Oleh peretas, data bocor bisa digunakan untuk data profiling atau dianalisis, yang kemudian dijadikan sumber untuk membuat identitas ganda. Pada akhirnya itu digunakan untuk kegiatan kriminal.
Ardi menuturkan, setiap institusi mesti menyadari bahwa di era digital, akan selalu ada celah kerawanan. Saat ini, tidak bisa lagi hanya mengandalkan teknologi tanpa diikuti peningkatan kapasitas SDM. SDM juga harus membangun jejaring dengan pakar-pakar keamanan siber agar pengetahuan bertambah.
”Saat ini, masih ada pola pikir bahwa dengan berinvestasi sekian miliar rupiah melalui antivirus atau teknologi apapun, data akan aman. Padahal, perlu dipikirkan, peran manusianya dikembangkan atau tidak? Investasi juga harus dilakukan pada talenta-talenta internal, seperti diikutkan pelatihan dan lainnya,” kata Ardi.