Komdigi Jawab Isu Kebocoran Data 13 Universitas, Singgung BSSN

Uptodai.com - Kementerian Komunikasi dan Digital (Komdigi) akhirnya buka suara terkait dugaan masif kebocoran data pribadi yang menyasar 13 universitas di Indonesia. Isu sensitif ini mencuat setelah tangkapan layar data mahasiswa diduga diperjualbelikan di dark web, memicu kekhawatiran publik mengenai integritas sistem pendidikan tinggi nasional.

Nezar, pejabat dari Komdigi, menyatakan keprihatinan mendalam atas insiden yang terjadi. Ia menduga kuat bahwa kebocoran ini mungkin berpusat pada Pusat Data dan Informasi (Pusdatin) di lingkungan Kemendikti Saintek, yang merupakan pusat layanan data pemerintah.

Komdigi Jawab Isu Kebocoran Data dan Pentingnya Standar Keamanan

Dugaan kebocoran data ini pertama kali terungkap melalui unggahan akun Facebook bernama Matt Murdrock. Akun tersebut memamerkan tangkapan layar yang mengindikasikan data pribadi mahasiswa dari belasan kampus telah bocor dan beredar luas di dunia maya gelap.

Menanggapi situasi genting ini, Nezar menekankan bahwa penguatan standar keamanan siber wajib dilakukan oleh seluruh instansi pemerintah, termasuk institusi pendidikan. Menurutnya, kerentanan data di pusat layanan pemerintah seringkali menjadi sasaran utama para peretas.

Mendesak Penguatan Keamanan Siber Universitas Indonesia

Komdigi secara konsisten menghimbau agar setiap lembaga negara menerapkan protokol cybersecurity yang sangat ketat. Nezar menjelaskan bahwa pengukuran keamanan, atau yang disebut security measurement, harus dimulai dari titik paling dasar atau endpoint.

Titik ini mencakup level pemakaian tingkat pertama, yakni langsung dari perangkat dan kebiasaan pengguna. Ia mencontohkan kebiasaan sederhana yang sering diabaikan, padahal memiliki dampak besar terhadap keamanan data, seperti penggunaan kata sandi yang mudah ditebak.

“Misalnya yang simpel saja soal password. Ini tidak bisa lagi dengan model password yang gampangan,” tegasnya. “Tetapi harus dengan standar yang kuat, bahkan jika perlu model two-factor authentication (2FA) diterapkan secara wajib.”

Evaluasi CSIRT dan Autentikasi Berlapis

Selain mengedukasi pengguna mengenai pentingnya kata sandi yang kompleks dan autentikasi tambahan, Komdigi juga meminta setiap instansi pemerintah melakukan evaluasi internal. Evaluasi ini harus meninjau kembali kesiapan tim tanggap insiden keamanan siber yang mereka miliki.

Tim yang dimaksud adalah Computer Security Incident Response Team (CSIRT). Keberadaan CSIRT yang tangguh sangat krusial untuk mencegah serangan dari malware atau virus yang bertujuan mencuri data sensitif.

“Kita harapkan juga setiap lembaga, setiap kementerian itu kembali meninjau ketangguhan CSIRT yang mereka punya,” ujar Nezar. Kesiapan tim ini menjadi benteng pertahanan terakhir dalam menghadapi ancaman siber yang semakin canggih.

Tindak Lanjut Audit Kebocoran Data

Ketika ditanya mengenai langkah konkret yang akan diambil oleh Komdigi terkait dugaan kebocoran data 13 universitas tersebut, Nezar menjelaskan bahwa proses audit teknis biasanya dilakukan oleh lembaga lain yang berwenang. Tugas tersebut berada di bawah koordinasi Badan Siber dan Sandi Negara (BSSN).

“Itu biasanya BSSN yang akan melakukan audit soal kebocoran-kebocoran itu,” pungkasnya. Dengan demikian, Komdigi berperan dalam pencegahan dan himbauan standar, sementara BSSN bertindak sebagai auditor dan penindaklanjut insiden keamanan siber di tingkat nasional.