Jakarta – Sektor pendidikan tinggi di Indonesia kini berada dalam bidikan serius para peretas (hacker). Memasuki awal tahun 2026, sejumlah laporan menunjukkan adanya tren peningkatan serangan siber yang menyasar basis data mahasiswa, alumni, hingga akses administratif situs web universitas ternama.
Kasus ini menjadi alarm keras bagi institusi pendidikan untuk memperketat pertahanan digital mereka di tengah meningkatnya nilai data pribadi di pasar gelap.
Berdasarkan pantauan terbaru dari komunitas keamanan siber, setidaknya terdapat 11 situs web universitas di Indonesia yang akses administratifnya diduga telah bocor dan diperjualbelikan di dark web.
Kebocoran akses ini sangat berisiko karena peretas tidak hanya bisa mencuri data, tetapi juga memiliki kemampuan untuk mengubah konten situs (deface) atau menanamkan malware yang dapat menyerang perangkat pengunjung situs tersebut.
Salah satu kasus yang paling menyita perhatian adalah klaim peretasan terhadap platform pembelajaran di Universitas Indonesia.
Klaim Peretas: Data pribadi milik sekitar 10.000 hingga 13.000 pengguna dikabarkan terekspos, mencakup informasi sensitif seperti Nama Lengkap, Nomor Telepon, Alamat, hingga Riwayat Pendidikan.
Respons Kampus: Pihak UI telah memberikan klarifikasi bahwa sistem utama mereka masih terpantau aman. Namun, mereka tetap melakukan audit mendalam untuk memastikan tidak ada celah keamanan pada aplikasi pihak ketiga yang terintegrasi.
Pakar keamanan siber mencatat dua metode utama yang paling sering digunakan dalam serangan belakangan ini:
SQL Injection: Peretas mengeksploitasi celah pada database lama (legacy system) yang jarang diperbarui untuk menarik data massal.
Doxing: Selain pencurian data massal, muncul tren penyebaran data pribadi individu secara sengaja (doxing) yang menyasar aktivis mahasiswa setelah kegiatan politik kampus.
Peringatan: Data pribadi yang bocor sering kali disalahgunakan untuk aksi penipuan pinjaman online (pinjol), phishing bank, hingga pemerasan.
Jika Anda merupakan bagian dari sivitas akademika, berikut adalah langkah cepat untuk mengamankan data Anda:
Perbarui Kata Sandi: Ubah password portal akademik dan email institusi Anda secara berkala. Hindari menggunakan kata sandi yang sama untuk akun media sosial.
Aktifkan 2FA (Otentikasi Dua Faktor): Ini adalah benteng terkuat saat ini. Gunakan aplikasi seperti Google Authenticator atau verifikasi SMS.
Waspadai Link Mencurigakan: Jangan mengklik tautan dari email atau pesan WhatsApp yang mengaku dari pihak kampus jika pengirimnya tidak resmi.
Cek Data Anda: Gunakan layanan seperti Have I Been Pwned untuk mengecek apakah alamat email Anda sudah pernah terlibat dalam kebocoran data.
Pemerintah melalui BSSN dan Kementerian terkait diharapkan segera mengambil langkah tegas untuk menetapkan standar keamanan minimum bagi infrastruktur digital pendidikan di seluruh Indonesia guna mencegah kerugian yang lebih besar.
| Syifa (082130264999) |
| Arga (081227728242) |
| Margi (081394000042) |
| Tuti (081321237948) |