Cegah Pencurian Data, Ketatkan Sistem Keamanan Informasi

Sistem Informasi Akademik yang dimiliki oleh perguruan tinggi merupakan sistem yang mengintegrasikan data-data pendidikan mengenai sivitas akademika, meliputi data mahasiswa, dosen, dan para staf akademis. Sistem ini tak hanya memudahkan pihak kampus atau sivitas akademika untuk mengakses informasi masing-masing mahasiswa, tetapi juga dapat berguna untuk pendaftaran beasiswa, pertukaran pelajar, riset ilmiah, hingga berbagai keperluan akademis lainnya. Dengan mempertimbangkan betapa pentingnya sistem tersebut, diperlukan perlindungan dalam hal keamanan data pribadi untuk mencegah hal-hal yang tidak diinginkan, seperti tersebar luasnya data pribadi sivitas akademika ke masyarakat luas.

Untuk mencegah tersebar luasnya data pribadi, dibutuhkan sistem tambahan. Salah satunya, seperti Information Security Management System (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI) yang akan membantu pengelolaan sistem informasi akademik, mulai dari mencegah kerusakan data hingga memperbaiki segala kerusakan dalam sistem. Peran SMKI adalah untuk menemukan, mengimplementasikan, mengeksploitasi, mengawasi, memelihara dan meningkatkan keamanan informasi sehingga data yang disimpan di dalam sistem tidak dapat diretas atau dicuri.

Sistem Manajemen Keamanan Informasi mempunyai berbagai komponen dengan tujuan akhir yang sama, yakni memastikan keamanan data. Meskipun begitu, komponen-komponen ini diciptakan dengan fungsi yang berbeda satu sama lain. Komponen pertama adalah access control mechanism atau mekanisme kontrol akses yang menjaga kerahasiaan data. Setiap kali pengguna mencoba mengakses suatu objek, mekanisme kontrol akses akan memeriksa hak setiap pengguna terhadap serangkaian otorisasi yang pada umumnya ditentukan oleh beberapa administrator keamanan. Otorisasi tersebut menunjukkan pengguna yang mempunyai akses untuk melihat atau bahkan memanipulasi data dan dirancang sesuai dengan kebijakan keamanan sebuah organisasi. Terakhir, recovery subsystem bekerja dengan concurrency control mekanisme untuk memastikan bahwa data tetap dapat diakses meskipun terjadi kegagalan software dan hardware serta akses data dari program aplikasi bersamaan.

Namun, tidak dapat disangkal bahwa masih terdapat kebocoran atau tersebarnya informasi pribadi yang seharusnya hanya bisa diakses oleh pemiliknya di perguruan tinggi. Hal ini mungkin terjadi karena Sistem Informasi Akademik pun juga rawan oleh serangan berbagai macam virus yang dapat merusak sistem,  juga tak luput dari ancaman peretasan oleh pihak-pihak tidak bertanggung jawab. Tak main-main, data yang berhasil diretas berpotensi untuk digunakan dalam tindak kriminal, seperti penipuan, kecurangan dalam menggunakan layanan publik, hingga pengambilan suara di pemilihan umum.

Seperti yang terjadi di Fakultas Ilmu Pengetahuan Budaya (FIB) beberapa waktu lalu, sempat terjadi dugaan kebocoran data pribadi mahasiswa yang disalahgunakan di Pemilihan Raya (Pemira) 2020. “Kalo ditanya hal itu salah atau nggak, ya jelas itu salah banget. Kasus KTM yang tadi itu bisa dibilang kecerobohan sebenarnya, kecerobohan penyimpanan data dan pengelolaan data pribadi itu sendiri,” ungkap Ketua BEM Fakultas Ilmu Komputer (FASILKOM) Universitas Indonesia, Muhammad Aziz Husein.

Yuha Afina, salah satu mahasiswa Fakultas Ilmu Pengetahuan Budaya (FIB), juga menambahkan bahwa, “Jangan sampai terulang lagi hal seperti ini. Hal sekecil apapun jika itu merupakan penyalahgunaan data pribadi sangatlah tidak dibenarkan. Kecurangan di awal bisa menjadi bibit-bibit kecurangan di kemudian hari.”

Mengenai tolok ukur pentingnya keamanan untuk perlindungan data pribadi di tingkat perguruan tinggi, Aziz juga mengatakan, “Kalau tentang seberapa penting perlindungan data pribadi tuh penting banget. Kenapa? Karena data pribadinya tuh sendiri emang hal yang penting buat kita, karena data pribadi ini kan istilahnya apa ya, kaya nyawa kedua kita gitu, kalo misalnya kita udah nggak punya privasi apa-apa lagi, orang lain itu dengan mudah memanipulasi kehidupan kita.”

Banyak bahaya yang mengancam jika sampai data pribadi kita tersebar luas. Seperti yang diterangkan Aziz, dampak-dampak yang akan terjadi, seperti tindakan penipuan yang mengatasnamakan kita sehingga pelaku sebenarnya tidak terlacak, peretasan akun bank, hingga tindakan kecurangan dalam pemungutan suara untuk pemilihan. Baik itu dalam tingkat perguruan tinggi maupun pemerintahan. Bahkan saat ini, terdapat perdagangan data yang mempunyai harga tinggi bahkan menyamakan komoditi emas dan minyak.

Untuk mencegah kebocoran data, Aziz memberitahu beberapa hal yang bisa dilakukan. “Yang pasti kalo secara preventif, password-password itu yang paling penting. Jangan sampai kita kasih ke orang lain, buatlah pw (password—red) yang bisa dibilang kuat, kuat dalam artian nggak cuma panjang aja tapi terdiri dari huruf, angka, kalo bisa ada simbol. Kalo bisa juga ada hurufnya kapital. Dan (huruf—red) kapitalnya jangan di awal doang gitu kaya gampang, kalo orang bisa nebak pastinya.”

Aziz juga menambahkan jika data pribadi sudah tersebar, beberapa langkah yang bisa dilakukan, di antaranya mengganti kata sandi, memperketat verifikasinya dengan two-factor authentication. Kemudian langkah lebih jauh yang bisa dilakukan adalah dengan melapor ke pihak berwajib jika data pribadi kita tersebar dan disalahgunakan dalam tindak kriminal.

“Diperhatikan juga kalo misalnya kita ingin mendaftar sesuatu atau yang mendownload sesuatu juga kita harus lihat dulu nih sebenarnya apa aja sih data-data kita yang diambil yang diproses sama provider. Tapi kalo dalam dunia kampus mungkin yang perlu diperhatikan kalo kita daftar-daftar proker,” tambahnya.

Mengingat bahwa perlindungan terhadap data pribadi sivitas akademika begitu penting, maka kasus yang terjadi di FIB UI seharusnya menjadi concern utama bagi setiap perguruan tinggi untuk meningkatkan keamanannya. Selain itu, pihak kampus juga perlu tentang nilai etis dan privasi yang harus diterapkan di lingkungan kampus.

Teks: Intan Eliyun, Rusyda Ramadhania, Lutfiah Putri Nur H.
Foto: Pixabay
Editor: Giovanni Alvita

Pers Suara Mahasiswa UI 2021
Independen, Lugas, dan Berkualitas

Daftar Referensi

Bertino, Elisa. (1998). “Data Security”. Data & Knowledge Engineering 25 (1998) 199-216. Milan: Università degli Studi di Milano.

Kazemi, Uranus. (2017). “A Survey: Information Security Management System”. Journal of Analog and Digital Devices Volume 2 Issue 3. Shiraz: Apadana Institute of Higher Education.

Shalihah, Nur Fitriatus. (21 01 2021). “Ribuan Data Mahasiswa Undip Bocor, Pelajaran Bagi Universitas Lain untuk Cek Keamanan Data!”. Kompas.com. Diakses melalui https://www.kompas.com/tren/read/2021/01/21/202800465/ribuan-data-mahasiswa-undip-bocor-pelajaran-bagi-universitas-lain-untuk-cek?page=1

Prabowo, Haris. (8 01 2021). “Lemahnya Perlindungan Digital: Data Ribuan Mahasiswa Undip Bocor”. Tirto.id. Diakses melalui  https://tirto.id/lemahnya-perlindungan-digital-data-ribuan-mahasiswa-undip-bocor-f8Yw