Akademisi Ingatkan Kebocoran Data Mahasiswa Akan Jadi Bom Waktu Pendidikan

Sejumlah perguruan tinggi di berbagai daerah di Indonesia mengalami kebocoran data mahasiswa dalam skala besar.

Eko Halim Santoso Direktur Direktorat Sistem Informasi (DSI) Yayasan Perguruan 17 Agustus 1945 (YPTA) Surabaya mengingatkan, kebocoran data harus menjadi peringatan serius bagi dunia pendidikan. Menurutnya, isu tersebut tidak bisa dipandang sebagai persoalan teknis semata, melainkan menyangkut tanggung jawab institusi, budaya literasi digital, serta kesadaran hukum seluruh sivitas akademika.

“Data pribadi merupakan isu yang sangat sensitif, terlebih ketika menyangkut identitas mahasiswa yang seharusnya dilindungi secara ketat,” katanya, Selasa (27/1/2027).

Ia menegaskan, bahwa data pribadi bukan sekadar informasi administratif, tetapi aset bernilai tinggi yang jika bocor bisa menimbulkan dampak jangka panjang, baik secara materiil maupun nonmateriil bagi pemiliknya. Oleh karena itu, institusi pendidikan memiliki kewajiban moral sekaligus hukum untuk menjamin kerahasiaan data mahasiswa.

“Unit sistem informasi tidak hanya bertugas mengelola teknologi, tetapi juga memastikan tata kelola serta kebijakan perlindungan data dijalankan secara bertanggung jawab,” tegasnya.

Pemanfaatan teknologi di dunia pendidikan menurutnya berkembang sangat pesat. Sistem akademik daring, platform pembelajaran digital, hingga layanan administrasi berbasis teknologi juga menjadi kebutuhan utama, tapi ia mengatakan bahwa percepatan digital itu belum sepenuhnya diiringi dengan kesadaran yang memadai terkait perlindungan data pribadi.

Menurutnya, peningkatan teknologi informasi sering tidak sebanding dengan tingkat kehati-hatian penggunanya, yakni masih banyak civitas akademika yang belum menyadari bahwa data pribadi adalah aset yang harus dijaga, bukan dibagikan secara sembarangan.

“Ketimpangan antara kemajuan teknologi dan kesadaran inilah yang menjadi celah utama terjadinya kebocoran data,” tuturnya.

Dalam kesempatan itu, ia juga menjelaskan bahwa kebocoran memang sering terjadi akibat serangan siber dari pihak luar. Namun, ia menekankan bahwa faktor internal juga bisa berperan besar, yakni terkait lemahnya tata kelola, rendahnya literasi keamanan digital, serta kecerobohan pengguna.

“Contohnya adalah penggunaan kata sandi yang sama di berbagai akun, kurangnya pengamanan berlapis, hingga mudah tertipu oleh modus phishing. Banyak pengguna tanpa sadar memasukkan nama pengguna dan kata sandi ke laman palsu yang menyerupai situs resmi, sehingga data mereka dicuri dan disalahgunakan,” jabarnya.

Ketika data pribadi mahasiswa tersebar, ia menegaskan bahwa dampaknya sangat serius. Penyalahgunaan data dapat berujung pada pinjaman online ilegal, pemalsuan identitas, hingga berbagai tindak kejahatan lainnya. Kerugian yang dialami tidak hanya bersifat finansial, tetapi juga berdampak pada rasa aman dan kondisi psikologis pemilik data.

Bagi institusi pendidikan, lanjut dia, kebocoran data berpotensi merusak kepercayaan publik, dan bisa berdampak langsung pada reputasi lembaga. Oleh karena itu, ia menegaskan bahwa perlindungan data pribadi harus ditempatkan sebagai prioritas strategis, bukan sekadar kewajiban administratif.

Ia menekankan bahwa standar keamanan, tata kelola yang jelas, serta upaya mitigasi berbasis standar internasional seperti ISO merupakan hal penting, namun keamanan data juga tidak bisa dibebankan hanya kepada pengelola sistem, tapi menjadi tanggung jawab seluruh civitas akademika.

Teknologi secanggih apa pun, menurutnya akan menjadi rapuh jika tidak didukung oleh perilaku pengguna yang bijak. Kehati-hatian dalam berbagi data harus menjadi literasi dasar di era digital.

Indonesia, jelas dia, saat ini sudah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang menegaskan bahwa pengendali dan prosesor data memiliki kewajiban hukum untuk melindungi data pribadi serta memastikan penggunaannya sesuai dengan prinsip perlindungan data. Pelanggaran terhadap ketentuan tersebut dapat berimplikasi pada sanksi administratif hingga pidana.

“Artinya, data pribadi bukan lagi urusan sepele. Ia telah menjadi bagian dari rezim hukum yang harus dipatuhi oleh institusi maupun individu. Di lingkungan pendidikan, pemahaman terhadap UU PDP perlu terus disosialisasikan agar seluruh sivitas akademika memahami hak dan kewajibannya,” pungkasnya. (ris/saf/ipg)