Jadikabar.com || Banyuwangi,_Isu dugaan kebocoran data mahasiswa dari sejumlah universitas di Indonesia kembali menjadi sorotan publik. Munculnya tangkapan layar yang diklaim berisi data mahasiswa di forum daring memicu kekhawatiran mengenai keamanan sistem informasi pendidikan tinggi. Pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi) menyatakan masih melakukan penelusuran dan belum dapat memastikan validitas data yang beredar tersebut. Menanggapi hal itu, Achmad Yusuf, seorang Ethical Hacker serta praktisi keamanan siber asal Indonesia, menilai bahwa dalam disiplin keamanan siber.
validitas sebuah insiden tidak ditentukan oleh pernyataan resmi semata, melainkan oleh indikator teknis yang dapat dianalisis. “Dalam disiplin keamanan siber, validitas insiden tidak ditentukan oleh pernyataan resmi, tetapi oleh indikator teknis. Ketika dataset yang beredar memiliki struktur tabel yang konsisten, pola entri yang realistis, serta kesesuaian dengan arsitektur sistem institusional.
maka itu sudah merupakan signal of compromise. Kondisi seperti ini menuntut analisis teknis dan verifikasi, bukan sekadar respons normatif,” ujar Yusuf. Achmad Yusuf yang juga merupakan Founder SiberVox Indonesia menilai sektor pendidikan tinggi memiliki karakteristik risiko yang kerap diabaikan. Menurutnya, sistem informasi kampus menyimpan data sensitif dalam jumlah besar, namun dalam praktiknya lebih banyak dibangun dengan orientasi operasional akademiknya dan kadang melupakan aspek ketahanan keamanan siber, yang dimana seharusnya ini sudah tentu wajib di prioritaskan.
“Banyak sistem kampus dirancang agar operasional berjalan lancar, tetapi aspek keamanan sering kali menjadi prioritas sekunder. Dari sudut pandang penyerang, satu celah kecil saja sudah cukup untuk membuka akses yang lebih luas,” jelasnya Ia mencontohkan Sistem Informasi Akademik (SIAKAD) serta berbagai sistem penunjang pendidikan lain yang masih jauh dari kata aman. Menurutnya,
masih banyak kampus yang menggunakan mekanisme autentikasi sederhana, validasi input yang minim, serta pengelolaan hak akses yang longgar. Bahkan, tidak sedikit platform akademik yang berjalan di atas teknologi usang tanpa pembaruan keamanan yang memadai. “Banyak sistem kampus dirancang agar operasional sistemnya berjalan lancar, tapi yang sering dilupakan adalah bagaimana seharusnya sistem ini juga dibangun dengan keamanan yang baik dan mumpuni. Dari sudut pandang hacker, satu celah kecil bisa menjadi pintu masuk untuk mendapatkan hak akses yang lebih tinggi.
Dalam banyak kasus, sistem SIAKAD masih menggunakan autentikasi sederhana, validasi input yang minim, serta pemisahan hak akses yang lemah. Ditambah lagi, sebagian kampus masih menggunakan platform aplikasi lama yang sudah usang dari segi teknologi serta keamanannya. Kombinasi ini membuat sistem memiliki banyak celah untuk dieksploitasi” ujarnya. Yusuf menambahkan bahwa berdasarkan pola umum insiden yang sering ditemukan di sektor pendidikan, kebocoran data kampus jarang disebabkan oleh serangan tingkat lanjut. Sebaliknya, insiden tersebut lebih sering berakar pada kelemahan fundamental, seperti implementasi autentikasi yang buruk, kurangnya pembaruan keamanan aplikasi, serta kesalahan konfigurasi server dan layanan pihak ketiga.
“Meski begitu, bukan berarti sistem perguruan tinggi rata-rata tidak aman ya, ada banyak kasus lain sistem universitas yang diretas melibatkan insiden yang lebih kompleks dan dengan ancaman yang lebih serius. Namun meski demikian dalam hal ini celah-celah dasar juga memang seharusnya tidak boleh dibiarkan, karena bisa menjadi target yang sangat empuk bagi hacker” tambahnya.
Lebih jauh, ia mengingatkan bahwa dampak kebocoran data mahasiswa tidak selalu muncul secara langsung. Data identitas dan akademik, menurutnya, memiliki nilai tinggi dan kerap dimanfaatkan dalam skema penipuan berbasis rekayasa sosial dalam jangka panjang. “Sering kali data yang bocor hari ini baru dieksploitasi bertahun-tahun kemudian, atau yang sudah bocor lama baru di ekspos sekarang. Inilah yang membuat kebocoran data di sektor pendidikan menjadi sangat berbahaya, terlebih jika kebocoran tersebut sudah menyentuh level infrastruktur dan melibatkan data-data penting seperti data dosen, pimpinan kampus, hingga informasi keuangan yg krusial,” katanya.
Bahkan praktisi sytem keamanan asal Banyuwangi Jawa Timur yang sudah 7 tahun bergabung dicyberscurity Compeny Singapore hingga saat ini Yusuf , “mendorong agar penanganan isu kebocoran data kampus tidak berhenti pada refleksi singkat saja, melainkan diarahkan pada audit teknis yang mendalam serta objektif. Ia menekankan pentingnya pengujian sistem secara menyeluruh dan komprehensif, termasuk evaluasi terhadap pihak ketiga yang terlibat dalam pengelolaan infrastruktur teknologi informasi di sebuah kampus. “Yang dibutuhkan adalah audit teknis dan remedi sistem yang tepat sasaran, mengeleminasi kemungkinan celah keamanan yang muncul berbasis pengujian nyata dengan standar keamanan yang benar.
Karena kebocoran data yang melibatkan banyak kampus ternama ini, jika benar maka akan berimbas menjadi masalah yang cukup serius di kemudian hari, maka sudah tentu harus kita atasi dengan serius juga” tutup Achmad Yusuf pemuda asal Banyuwangi.
Pewarta:Iriek
