Ribuan Data Mahasiswa Undip Bocor, Pelajaran bagi Universitas Lain untuk Cek Keamanan Data!

KOMPAS.com - Data mahasiswa Universitas Diponegoro (Undip) disebut bocor setelah server universitas itu mendapat serangan digital.

Awalnya, kebocoran data ini diketahui melalui twit salah satu mahasiswa Undip yang menyebutkan ada 125.000 data bocor.

Akan tetapi, setelah dilakukan investigasi dengan menggandeng Universitas Gadjah Mada (UGM) dan Universitas Indonesia (UI), data yang perlu didalami sebanyak 5.000 data.

Dari kasus Undip ini, apa yang harus dilakukan universitas-universitas untuk keamanan datanya?

Pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang, menjelaskan, kasus yang terjadi di Undip terkait keamanan server yang dipakai kampus.

Baca juga: Undip Akui Ada Serangan yang Diduga Membuat Data Mahasiswa Bocor

Dia mengatakan, pihak kampus harus melakukan investigasi mendalam soal kelemahan sistem ini hingga bisa bocor.

"Ini dikenal dengan forensic analysis paska serangan yang mengakibatkan kebocoran data sehingga bisa diketahui secara pasti dimana kebocoran terjadi," ujar Yerry, kepada Kompas.com, Kamis (21/1/2021).

Selain itu, melakukan penguatan sistem keamanan server serta standar teknis manajemen server.

"Lalu, sebaiknya diperiksa lokasi penempatan server, perangkat lunak yang digunakan. Seringkali kesalahan kecil seperti tidak updatenya software menjadi celah keamanan," kata Yerry.

Menurut Yerry, jika persoalan teknis selesai, bisa dicek pula apakah terjadi kelalaian manusia, misalnya teknisi menyimpan password secara sembarangan.

Pelajaran bagi universitas lainnya

Yerry mengatakan, kasus yang terjadi pada Undip ini menjadi pelajaran bagi kampus-kampus lain agar segera memeriksa sistem keamanan data masing-masing.

Dia berpesan, jangan sampai terlambat.

Untuk memastikan keamanan data kampus, kata Yerry, seringkali itu hanya melakukan perubahan dan perbaikan sistem yang sudah ada, dan tidak selalu perbaikan infrastruktur besar.

"Dan ini lebih ke perubahan kebiasaan, pengelolaan, dan lain sebagainya. Karena rata-rata kampus sudah memiliki fasilitas (keamanan) sendiri," kata dia.

Untuk data mahasiswa yang sudah bocor, perlu langkah untuk mengubah data, misalnya perubahan password e-mail, dan lain-lain.

"Tapi lagi-lagi yang saya ingin tandaskan bahwa kasus-kasus kebocoran data ini menyimbolkan betapa lemah dan teledornya budaya keamanan data di negeri ini. Kita harus segera berbenah," kata dia.

Menurut Yerry, mahasiswa maupun warga negara kadang tidak punya daya tawar untuk menyerahkan data.

Oleh karena itu, ia menilai, Undang-Undang Perlindungan Data dan Privasi (UU PDP) perlu segera digolkan. Dengan demikian, warga negara bisa mempertahankan hak datanya jika perlu.

Tak hanya data di kampus, bahkan data-data di pemerintahan seharusnya dilindungi secara ketat. 

Dia mengungkapkan, pola serta teknis penyadapan dan intelijen saat ini yang masif di jalankan dari luar, bisa digerakkan hanya dengan menekan keybord dari jarak jauh.

"Di saat ini kita butuh perubahan paradigma dan pandangan, soal data, keamanan di masa kini," ujar Yerry.

Menurutnya di masa ini data adalah barang dagangan baru yang bisa dikatakan layaknya komoditi emas bahkan minyak.

"Ada banyak entitas di luar sana yang mengincar dan bisnis perdagangan data ini besar sekali nilai ekonominya saat ini. Ada yang bilang 'data is the new oil' ini benar," kata Yerry.

Karena di masa depan semua kesuksesan ekonomi hingga perang sebuah negeri akan berbasiskan pada seberapa besar data yang dikuasai. Semakin besar semakin sukses negeri itu.