ruminews.id – Sebagai mahasiswa Sistem Informasi Universitas Hasanuddin, melihat unggahan BEM FMIPA Unhas bukan sekedar melihat isu sosial, melainkan menyaksikan sebuah “lampu merah” dalam tata kelola siber institusi kita. Dari kacamata teknis, integritas keamanan digital Unhas saat ini berada di titik nadir. Indikasi kelemahan tim IT yang kurang update sebenarnya sudah lama terlihat di depan mata; cukup dengan mengetik kata kunci “Unhas Slot” di browser, kita akan disuguhi kenyataan memilukan di mana domain atas nama kampus justru disusupi situs judi daring. Fenomena web defacement atau SEO injection ini adalah bukti telanjang bahwa sistem kita memiliki celah keamanan (vulnerabilitas) yang tidak teridentifikasi atau bahkan dibiarkan tanpa audit rutin. Jika untuk mengamankan domain saja kita gagal, maka tidak mengherankan jika basis data mahasiswa yang berisi informasi sensitif kini menjadi “ladang terbuka” bagi para aktor jahat.
Eksploitasi data ini nampak sangat terorganisir, terutama jika kita melirik fenomena “Passobis” yang sudah menjadi rahasia umum di Sulawesi Selatan. Pola serangan yang menggunakan rentetan nomor telepon dengan kemiripan hampir identik di mana hanya tiga digit terakhir yang berbeda menandakan penggunaan sistem automated dialing atau bulk messaging yang didorong oleh basis data hasil kurasi. Ini bukan lagi sekadar spekulasi; ini adalah penyalahgunaan data PII (Personally Identifiable Information) yang sudah bocor ke tangan para kriminal siber. Mereka tahu siapa kita, di mana kita tinggal, dan menggunakan validitas data tersebut untuk membangun kepercayaan palsu guna keuntungan pribadinya melalui manipulasi psikologis.
Dalam bingkai regulasi, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) secara tegas memposisikan universitas sebagai pengendali data yang memikul tanggung jawab hukum penuh. Namun, realita di lapangan menunjukkan bahwa jalur birokrasi dan kepolisian yang rumit seringkali menjadi jalan buntu bagi mahasiswa yang ingin mengadu. Oleh karena itu, sudah saatnya pemerintah segera membentuk lembaga independen perlindungan data pribadi yang memiliki wewenang eksekusi cepat tanpa harus terjebak dalam labirin administratif penegakan hukum konvensional yang sering kali tidak memahami kecepatan dinamika kejahatan siber.
Sebagai civitas akademika yang bergelut di bidang teknologi informasi, kami menuntut pihak Sistem Informasi Unhas untuk tidak lagi bersembunyi di balik pernyataan normatif. Kami butuh klarifikasi teknis, Bagaimana audit keamanan dilakukan selama ini? Sejauh mana implementasi kepatuhan terhadap UU No. 27 Tahun 2022 telah dijalankan? Langkah mitigasi konkret apa yang diambil untuk menghentikan kebocoran ini? Diamnya pihak otoritas IT kampus di tengah badai teror yang menimpa mahasiswa dan alumni adalah bentuk pengabaian terhadap etika profesi dan tanggung jawab hukum. Privasi kami bukan komoditas, dan keamanan data kami adalah harga mati yang tidak bisa ditawar lagi.
