Ketika Data Para Dosen Bocor dan Dijual di DarkWeb Internet

Data paling krusial milik para Dosen adalah Nomor Induk Pegawai (NIP). NIP di Indonesia adalah biometrik yang dipaksakan menjadi deret angka publik: delapan digit pertama adalah tanggal lahir, diikuti tahun pengangkatan, semuanya diceritakan dengan jelas dalam deret NIP itu tanpa perlu bertanya. 

Struktur NIP paking naif ini dirancang demi kemudahan administratif semata kira-kira tahun 2009, sebuah langkah yang sangat gegabah dari sudut ilmu keamanan informasi. Dari perspektif keamanan informasi, model NIP ini adalah "karpet merah" bagi para penjahat. Kita secara sistemik "menelanjangi" setiap pegawai negeri dan dosen melalui nomor identitas yang seharusnya bersifat rahasia. 

Siapapun tanpa perlu ilmu khusus, bisa dengan mudah membaca seorang pegawai hanya melalui data NIP nya, dan bagi penjahat digital ini beragam ide kriminal bisa diwujudkannya hanya melalui pencurian identitas seperti ini.

Kita perlu menanamkan dalam kesadaran kolektif anak bangsa bahwa data pribadi bukan sekadar tumpukan angka di server apalagi diumbar dengan bangga pula ke dalam deretan NIP. Data pribadi adalah ekstensi dari kedaulatan manusia. Di era digital, privasi adalah harga diri anak bangsa. Jika sebuah negara gagal melindungi data warga negaranya, maka negara tersebut sebenarnya sedang mengalami krisis kedaulatan yang nyata.

Sudah saatnya kita melakukan audit total dan reformasi pada struktur NIP dan NIK. Pemerintah harus berani bermigrasi ke sistem identitas digital yang bersifat anonim dan acak dengan algoritma karya anak bangsa bukan algoritma yang dibeli dari pihak asing.

Budaya keamanan informasi perlu ditingkatkan. Keamanan data digital bukan hanya tanggung jawab para staf IT di instansi pemerintah, tapi tanggung jawab besar ada di pundak pimpinan serta seluruh staf dan pegawai lingkup instansi pemerintah.

Akses pada sistem perlu ditingkatnya dengan menerapkan Multi-Factor Authentication (MFA), meski akan terasa tidak nyaman tapi demi keamanan yang lebih agar data lebih terjamin hanya bisa diakses oleh yang benar pemilik data.

Selanjutnya sangat dianjurkan bahwa sistem informasi kementrian seperti BIMA harus menerapkan kriptografi pada setiap data yang tersimpan. Pengggunaan kriptografi akan secara otomatis mengenkripsi (membuat data tersimpan dalam bentuk yang tidak bisa dibaca dengan mudah karena telah diacak) sehingga kerahasiaan dan integritas data akan senantiasa terjaga.

Terakhir, perlu melibatkan anak bangsa yang aktif di komunitas White Hat Hackers di Indonesia melalui program Bug Bounty untuk mencari celah keamanan sebelum ditemukan dan dieksploitir oleh penjahat digital. Berikan imbalan bagi mereka yang menemukan celah di sistem seperti BIMA.

Tragedi kebocoran data BIMA ini adalah titik balik yang menyakitkan. Sudah saatnya kita berhenti menormalisasi bencana. Menganggap kebocoran data sebagai takdir adalah bentuk kekalahan intelektual yang paling rendah. 

Kita butuh kesadaran kolektif bahwa keamanan data adalah investasi pada harga diri bangsa. Jangan biarkan identitas dan inovasi intelektual bangsa ini terus-menerus menjadi barang dagangan di pasar gelap Dark-Web internet, sementara pengelolanya berlindung di balik retorika tanpa aksi. Karena di jaman now kedaulatan sebuah bangsa tercermin dari seberapa kuat ia menjaga kehormatan setiap warga negaranya di ruang siber dan seberapa sadar setiap warga negara untuk menjaga privasinya di ruang siber.(*)