Surabaya (ANTARA) - Direktur Direktorat Sistem Informasi Yayasan Perguruan 17 Agustus 1945 Surabaya Eko Halim Santoso menyatakan adanya kebocoran data mahasiswa di sejumlah kampus Indonesia menjadi bom waktu karena mengancam keamanan pribadi dan merusak kepercayaan publik.
“Kebocoran data tidak bisa dipandang sebagai persoalan teknis semata, tetapi menyangkut tanggung jawab institusi, budaya literasi digital, dan kesadaran hukum seluruh civitas academica,” kata Eko Halim Santoso di Surabaya, Jawa Timur, Selasa.
Ia menegaskan data pribadi mahasiswa merupakan aset bernilai tinggi yang harus dilindungi secara ketat karena kebocoran dapat menimbulkan dampak jangka panjang, baik secara materiil maupun nonmateriil, bagi pemilik data.
Menurut Eko, percepatan pemanfaatan teknologi di dunia pendidikan melalui sistem akademik daring, platform pembelajaran digital, serta layanan administrasi berbasis teknologi belum sepenuhnya diiringi dengan kesadaran perlindungan data pribadi yang memadai.
“Masih banyak civitas academica yang belum memahami bahwa data pribadi adalah aset yang harus dijaga, bukan dibagikan secara sembarangan. Ketimpangan antara kemajuan teknologi dan kesadaran inilah yang menjadi celah utama kebocoran data,” ujarnya.
Ia menjelaskan bahwa kebocoran data tidak selalu disebabkan oleh serangan siber dari pihak eksternal, tetapi kerap dipicu oleh faktor internal seperti lemahnya tata kelola, rendahnya literasi keamanan digital, penggunaan kata sandi yang lemah, serta kelalaian terhadap modus penipuan daring seperti phishing.
Eko menambahkan bahwa ketika data mahasiswa tersebar, dampaknya dapat berupa penyalahgunaan identitas, pinjaman daring ilegal, hingga tindak kejahatan lainnya, serta berpotensi merusak reputasi perguruan tinggi dan menurunkan kepercayaan publik.
Di lingkungan Direktorat Sistem Informasi Yayasan Perguruan 17 Agustus 1945 Surabaya, pihaknya menerapkan standar keamanan dan tata kelola teknologi informasi berbasis standar internasional seperti International Organization for Standardization (ISO) sebagai bagian dari upaya mitigasi risiko.
Namun demikian, ia menekankan bahwa perlindungan data tidak dapat hanya dibebankan kepada pengelola sistem, melainkan harus menjadi tanggung jawab seluruh civitas academica melalui peningkatan literasi keamanan digital.
Eko juga mengingatkan bahwa perlindungan data pribadi telah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mewajibkan pengendali dan prosesor data melindungi data serta memberikan konsekuensi hukum bagi pelanggaran.
Menurut dia, perguruan tinggi memiliki peran strategis dalam membangun budaya pengelolaan data yang aman dan bertanggung jawab melalui penyediaan sistem yang andal, kebijakan yang jelas, serta edukasi berkelanjutan kepada mahasiswa, dosen, dan tenaga kependidikan.
“Kesadaran, kehati-hatian, dan tanggung jawab bersama menjadi kunci agar data pribadi tetap terlindungi dan kepercayaan terhadap institusi pendidikan tetap terjaga,” katanya.
