JAKARTA – Wakil Menteri Komunikasi dan Digital (Wamen Komdigi) Nezar Patria menanggapi isu dugaan kebocoran data di 13 universitas di Indonesia.
“Kebocoran data yang di 13 Universitas? Mungkin ini di Pusdatin Kemendikti Saintek. Kita memang prihatin dengan kebocoran data ini terutama di pusat-pusat layanan pemerintah,” ujar Nezar saat ditemui di Kantor Komdigi, Kamis (22/1/2026).
Akun Facebook dengan nama Matt Murdrock mengunggah tangkapan layar data mahasiswa yang diduga diunggah di dark web. Ada sekitar 13 universitas yang tangkapan layar data pribadi mahasiswanya beredar di dark web.
Nezar menekankan pentingnya penguatan standar keamanan siber di instansi pemerintah, termasuk adopsi pengamanan berlapis sejak level pengguna.
“Kita selalu menghimbau agar lembaga pemerintah itu bisa menerapkan standar cybersecurity yang ketat. Dan security measurement kita sebutnya itu harus dimulai dari endpoint, dari pemakaian tingkat pertama,” jelasnya.
Ia mencontohkan kebiasaan sederhana yang kerap dilupakan seperti penggunaan kata sandi yang mudah ditebak, serta minimnya autentikasi tambahan.
“Misalnya yang simple saja soal password. Ini enggak bisa lagi dengan model password yang gampangan. Tapi harus dengan standar kalau perlu model two-factor authentication,” katanya.
Untuk itu, ia meminta setiap instansi pemerintah mengevaluasi kembali kesiapan tim Computer Security Incident Response Team (CSIRT) yang dimiliki.
“Kita harapkan juga setiap lembaga, setiap kementerian itu kembali meninjau ketangguhan CSIRT yang mereka punya juga. Untuk mencegah serangan dari malware yang bisa kemudian mencuri data dan lain sebagainya,” ucapnya.
Saat ditanya soal tindak lanjut dari Kementerian Komunikasi dan Digital terkait dugaan kebocoran tersebut, Nezar mengatakan proses audit biasanya dilakukan oleh Badan Siber dan Sandi Negara (BSSN).
“Itu biasanya BSSN yang akan melakukan audit soal kebocoran-kebocoran itu,” pungkasnya.
Ramai Kebocoran Data Mahasiswa di Sejumlah Kampus
Kepada Bergelora.com di Jakarta, Sabtu (24/1) dilaporkan, Jagat media sosial diramaikan oleh unggahan yang mengungkap dugaan kebocoran data mahasiswa dalam skala besar.
Isu ini mencuat setelah seorang pengguna Facebook bernama Matt Murdrock yang di-repost oleh akun Instagram @busch***.
Akun tersebut membagikan temuan mengenai basis data mahasiswa dari belasan perguruan tinggi di Indonesia yang disebut-sebut diperjualbelikan secara terbuka di forum peretas. Unggahan tersebut langsung menyedot perhatian publik karena menyangkut data pribadi sivitas akademika dari kampus-kampus ternama.
Dalam postingannya, Matt Murdrock menampilkan sejumlah tangkapan layar yang diklaim memuat informasi sensitif milik mahasiswa.
Data yang ditunjukkan meliputi nama lengkap, nomor induk mahasiswa (NIM), alamat email, hingga kata sandi.
Informasi itu disebut beredar di forum gelap atau dark web, sehingga memunculkan dugaan adanya celah serius dalam sistem keamanan informasi akademik di sejumlah perguruan tinggi. Temuan tersebut memicu kekhawatiran luas, baik di kalangan mahasiswa maupun pemerhati keamanan siber.
Dugaan kebocoran data ini dinilai berpotensi menimbulkan risiko besar, mengingat informasi pribadi dapat disalahgunakan untuk berbagai kejahatan digital, mulai dari penipuan berbasis phishing, pembajakan akun, hingga penyalahgunaan identitas untuk pinjaman online ilegal.
Tekanan publik pun menguat agar pihak kampus dan pemerintah segera melakukan penelusuran menyeluruh serta memperketat perlindungan data pribadi.
Lantas, bagaimana tanggapan resmi Kementerian Pendidikan Tinggi, Sains, dan Teknologi (Kemdiktisaintek) terkait isu kebocoran data mahasiswa yang ramai diperbincangkan ini?
Kata Kemendiksaintek Soal Kebocoran Data Mahasiswa
Kepada Bergelora.com.di Jakarta dilaporkan sebelumnya, Kementerian Pendidikan Tinggi, Sains, dan Teknologi (Kemdiktisaintek) merespons serius kabar dugaan kebocoran database mahasiswa dan dosen dari belasan perguruan tinggi di Indonesia yang ramai diperbincangkan di media sosial dan forum dark web.
Informasi yang beredar menyebutkan adanya dugaan kebocoran data sensitif, mulai dari nama lengkap, nomor induk mahasiswa (NIM), alamat email, hingga kata sandi.
Sekretaris Jenderal Kemdiktisaintek, Togar Mangihut Simatupang, menyampaikan bahwa pihaknya saat ini masih melakukan proses penelusuran dan verifikasi atas informasi tersebut.
“Kemdiktisaintek saat ini berkoordinasi dengan CSIRT Kementerian serta berkomunikasi dengan unsur TIK dan keamanan informasi di sejumlah perguruan tinggi untuk melakukan penelusuran dan verifikasi atas informasi yang beredar,” ujar Togar, Senin (19/1/2026).
Ia menambahkan, dari kompilasi awal terhadap data yang beredar, ditemukan indikasi bahwa sebagian data merupakan data lama yang sebelumnya pernah ditangani oleh masing-masing perguruan tinggi. Namun demikian, proses verifikasi masih terus berjalan.
“Proses ini masih berlangsung untuk memastikan cakupan dan validitas data yang sebenarnya,” tegasnya.
Apa Saja Data Mahasiswa Yang Bocor?
Berdasarkan informasi sementara yang diterima Kemdiktisaintek, data yang diduga bocor mencakup informasi sivitas akademika, baik mahasiswa maupun dosen.
Data tersebut antara lain nama, NIM atau NIP, alamat, alamat email, serta nomor telepon. Menurut Togar, karena indikasi sumber data berasal dari sistem internal perguruan tinggi, maka jenis dan tingkat sensitivitas data yang terdampak sangat mungkin berbeda-beda di setiap institusi.
“Jenis dan tingkat sensitivitas data yang terdampak dapat bervariasi antar perguruan tinggi,” ujarnya.
Terkait daftar kampus yang disebut-sebut dalam tangkapan layar atau unggahan di media sosial, Kemdiktisaintek memilih bersikap hati-hati. Hingga proses verifikasi rampung, kementerian belum akan mengungkap nama institusi yang diduga terdampak. Langkah ini diambil untuk menghindari kesimpangsiuran informasi di ruang publik.
Dipandang Sebagai Indikasi Insiden Keamanan Siber
Kemdiktisaintek.memandang kabar kebocoran data tersebut sebagai indikasi insiden keamanan informasi yang tidak bisa dianggap remeh.
Togar menegaskan bahwa peristiwa ini perlu ditindaklanjuti secara sistematis melalui verifikasi, koordinasi lintas pihak, serta langkah mitigasi yang terukur.
“Kami memandang informasi yang beredar sebagai indikasi insiden keamanan informasi yang perlu ditindaklanjuti secara serius,” kata Togar.
Ia menyebutkan, kementerian telah membentuk Computer Security Incident Response Team (CSIRT) dan menjalin koordinasi dengan perwakilan perguruan tinggi untuk mempercepat asesmen awal dan penyusunan rekomendasi penanganan.
Ia juga mengingatkan bahwa sektor pendidikan secara global memang kerap menjadi target serangan siber. Karena itu, penguatan tata kelola keamanan informasi di lingkungan perguruan tinggi menjadi kebutuhan mendesak dan tidak bisa ditunda.
Langkah Mitigasi Dan Pencegahan Kebocoran Data Mahasiswa
Untuk menanggapi potensi dampak yang lebih luas, Kemdiktisaintek menyatakan akan mendorong penerapan praktik baik dan standar keamanan informasi di perguruan tinggi. Upaya tersebut dilakukan melalui sosialisasi, pembinaan teknis, serta penguatan kapasitas tim tanggap insiden di tingkat kampus.
Togar menjelaskan, khusus untuk data dosen dan mahasiswa yang terintegrasi dengan sistem kementerian, persyaratan keamanan akan diperketat.
“Kami akan memperkuat pengendalian akses dan mekanisme pelindungan data,” ujarnya.
Dari sisi teknis, kementerian merekomendasikan penerapan autentikasi ganda atau multi-factor authentication (MFA), pembaruan sistem secara berkala, penguatan kontrol akses, pemantauan berkelanjutan, serta pengamanan infrastruktur.
Selain itu, sivitas akademika juga diimbau untuk segera mengganti kata sandi, mengaktifkan MFA, dan meningkatkan kewaspadaan terhadap potensi penipuan atau phishing.
Terkait kesiapan keamanan siber perguruan tinggi di Indonesia, Togar mengakui belum melakukan penilaian nasional yang seragam. Namun, sejumlah perguruan tinggi baik negeri maupun swasta telah mulai membentuk tim CSIRT dan menerapkan standar keamanan informasi pada sistem yang mereka kelola.
“Dengan jumlah perguruan tinggi yang sangat besar dan tingkat kesiapan yang tidak merata, Kemdiktisaintek memilih memulai penguatan dari internal kementerian, termasuk Pusat Data dan Teknologi Informasi,” terang Togar.
Di saat yang sama, kampus-kampus didorong untuk memperkuat tata kelola keamanan informasi, manajemen risiko, serta pelindungan data pribadi. Upaya tersebut, menurut Togar, harus sejalan dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi agar keamanan data sivitas akademika dapat terjaga secara berkelanjutan. (Enrico N. Abdielli)
