Ketika Data Para Dosen Bocor dan Dijual di DarkWeb Internet

Oleh: Irfan Syamsuddin
Dosen Jurusan Teknik Informatika dan Komputer Politeknik Negeri Ujung Pandang

TRIBUN-TIMUR.COM - Malam ini 19 April 2026 sekitar pukul 22.00 WITA, di tengah hiruk pikuk berita tentang efek perang Iran vs USA/Israel, sebuah notifikasi serius tiba-tiba muncul. Sebuah unggahan dari akun X (dahulu Twitter) @DailyDarkWeb membelah kesunyian dengan fakta yang dingin dan mengerikan: "Indonesian Research and Community Service Information System (BIMA) data leaked/sold on a dark web forum." begitu judulnya. 

Intinya website BIMA ( Basis Informasi Penelitian dan Pengabdian kepada Masyarakat ) yang merupakan platform resmi para dosen untuk mengelola proposal, medium bertarungnya ide-ide inovasi orisinil penelitian hingga pengabdian masyarakat dari Sabang sampai Merauke itu telah dibobol dan database didalamnya sudah dijual bebas di pasar gelap (DarkWeb) di internet.

Di balik tautan https://x.com/DailyDarkWeb/status/2045847664093237636, tersaji barita yang menyedihkan cuplikan screenshot basis data yang berisi NIK, alamat, hingga rekam jejak intelektual dosen-dosen terbaik bangsa dijajakan layaknya barang loakan disana. 

Insiden itu bukan sekadar kegagalan sistem informasi biasa; ini adalah alarm berulang privasi digital kita yang sudah lama sekarat. Kasus BIMA muncul laksana luka baru yang menganga di atas parut lama skandal e-KTP yang belum sepenuhnya pulih. Kita seolah sedang terjebak dalam simfoni kegagalan yang berulang, kebocoran data yang lama lama bisa dianggap hal lumrah.

Kita tentu ingat betapa megahnya proyek e-KTP direncanakan; sebuah proyek bernilai triliunan rupiah yang menjanjikan integrasi data tunggal bagi seluruh rakyat Indonesia. Namun, apa yang kita dapatkan? Bukan keamanan, melainkan skandal korupsi yang masif dan kebocoran data yang dampaknya dirasakan hingga hari ini.

Ironi yang paling menyakitkan adalah: hingga detik ini, tidak ada satu pun otoritas yang secara jantan menyatakan bertanggung jawab atas jebolnya data e-KTP tersebut. Proyek luar biasa dengan anggaran fantastis itu seolah menguap begitu saja saat data pribadi rakyat Indonesia dipasarkan di forum-forum peretas internasional.

Ketidakhadiran rasa tanggung jawab (accountability) inilah yang menjadi preseden buruk bagi birokrasi kita. Karena tidak ada sanksi yang nyata bagi pengelola data yang lalai di masa lalu, maka kegagalan demi kegagalan—termasuk pada sistem BIMA—dianggap sebagai "risiko teknis" biasa, bukan sebagai pengkhianatan terhadap amanah publik.

Kebocoran pada platform BIMA membawa dampak yang jauh lebih spesifik dan destruktif dibandingkan kebocoran data kependudukan biasa. BIMA adalah gudang kekayaan intelektual. Di dalamnya tersimpan proposal penelitian, metodologi unik, hingga temuan-temuan awal yang belum sempat dipatenkan atau dipublikasikan secara resmi oleh para dosen.

Ketika data ini jatuh ke dark web, peretas tidak hanya menjual NIK, tetapi bahkan juga menjual ide. Harganya bisa lebih fantastis dari sekedar data e-KTP yang konon per satu datanya bisa senilai USD 10. Dampaknya sangat fatal bagi masa depan riset Indonesia. Ide-ide inovatif dosen Indonesia bisa dicuri dan diklaim oleh orang lain sebelum pemilik aslinya sempat mendaftarkan Hak Kekayaan Intelektual (HKI). Sadarkah kita akan ancaman pencurian ide-ide inovatif hasil begadangnya para guru bangsa ini?

Bukan tidak mungkin, inovasi yang seharusnya bisa menjadi produk komersial milik bangsa akhirnya dipanen oleh pihak asing yang memiliki sumber daya lebih besar untuk mematangkannya melalui pencurian data ini. Kita hanya akan terus menjadi konsumen dari teknologi yang idenya mungkin berasal dari rahim pemikiran anak bangsa sendiri akibat kebocoran data penting di malam ini.

Dalam dunia keamanan siber, ada sebuah aksioma klasik yang sangat relevan: "Convenience is the enemy of security" yang saya biasa terangkan di depan kelas bahwa "kenyamanan berbanding terbalik dengan keamanan". Namun pada umumnya para developer jarang memperhatikan keamanan dan privasi dalam sistem informasi yang dibangun, yang utama adalah "its finally work" yang penting UX/UI nya bukan berdasarkan seberapa kuat data terlindungi.

Platform BIMA seharusnya menjadi etalase kaum intelektual yang aman sekaligus nyaman. Namun, ketika benteng ini ditembus seperti kejadian ini, kenyamanan operasional yang selama ini diutamakan berubah menjadi bumerang.

Di era integrasi data nasional yang setengah hati ini, NIK (Nomor Induk Kependudukan) adalah kunci utama yang menghubungkan individu dengan perbankan, catatan pajak, hingga akses layanan kesehatan. Bocornya data ini ke tangan yang tidak berhak akan menyebabkan identitas seorang dosen bukan lagi milik pribadinya, melainkan komoditas murah yang siap digunakan untuk penipuan social engineering yang sangat presisi. 

Masih ingat kita beberapa tahun lalu, tepatnya di tahun 2023, di mana ratusan warga di Desa Sukabakti, Kabupaten Garut, tiba-tiba ditagih utang oleh lembaga keuangan PNM (Permodalan Nasional Madani) meskipun mereka tidak pernah merasa meminjam uang. Semua karena data identitas pribadi disalahgunakan oleh oknum tertentu untuk mengajukan pinjaman fiktif.

Data paling krusial milik para Dosen adalah Nomor Induk Pegawai (NIP). NIP di Indonesia adalah biometrik yang dipaksakan menjadi deret angka publik: delapan digit pertama adalah tanggal lahir, diikuti tahun pengangkatan, semuanya diceritakan dengan jelas dalam deret NIP itu tanpa perlu bertanya. 

Struktur NIP paking naif ini dirancang demi kemudahan administratif semata kira-kira tahun 2009, sebuah langkah yang sangat gegabah dari sudut ilmu keamanan informasi. Dari perspektif keamanan informasi, model NIP ini adalah "karpet merah" bagi para penjahat. Kita secara sistemik "menelanjangi" setiap pegawai negeri dan dosen melalui nomor identitas yang seharusnya bersifat rahasia. 

Siapapun tanpa perlu ilmu khusus, bisa dengan mudah membaca seorang pegawai hanya melalui data NIP nya, dan bagi penjahat digital ini beragam ide kriminal bisa diwujudkannya hanya melalui pencurian identitas seperti ini.

Kita perlu menanamkan dalam kesadaran kolektif anak bangsa bahwa data pribadi bukan sekadar tumpukan angka di server apalagi diumbar dengan bangga pula ke dalam deretan NIP. Data pribadi adalah ekstensi dari kedaulatan manusia. Di era digital, privasi adalah harga diri anak bangsa. Jika sebuah negara gagal melindungi data warga negaranya, maka negara tersebut sebenarnya sedang mengalami krisis kedaulatan yang nyata.

Sudah saatnya kita melakukan audit total dan reformasi pada struktur NIP dan NIK. Pemerintah harus berani bermigrasi ke sistem identitas digital yang bersifat anonim dan acak dengan algoritma karya anak bangsa bukan algoritma yang dibeli dari pihak asing.

Budaya keamanan informasi perlu ditingkatkan. Keamanan data digital bukan hanya tanggung jawab para staf IT di instansi pemerintah, tapi tanggung jawab besar ada di pundak pimpinan serta seluruh staf dan pegawai lingkup instansi pemerintah.

Akses pada sistem perlu ditingkatnya dengan menerapkan Multi-Factor Authentication (MFA), meski akan terasa tidak nyaman tapi demi keamanan yang lebih agar data lebih terjamin hanya bisa diakses oleh yang benar pemilik data.

Selanjutnya sangat dianjurkan bahwa sistem informasi kementrian seperti BIMA harus menerapkan kriptografi pada setiap data yang tersimpan. Pengggunaan kriptografi akan secara otomatis mengenkripsi (membuat data tersimpan dalam bentuk yang tidak bisa dibaca dengan mudah karena telah diacak) sehingga kerahasiaan dan integritas data akan senantiasa terjaga.

Terakhir, perlu melibatkan anak bangsa yang aktif di komunitas White Hat Hackers di Indonesia melalui program Bug Bounty untuk mencari celah keamanan sebelum ditemukan dan dieksploitir oleh penjahat digital. Berikan imbalan bagi mereka yang menemukan celah di sistem seperti BIMA.

Tragedi kebocoran data BIMA ini adalah titik balik yang menyakitkan. Sudah saatnya kita berhenti menormalisasi bencana. Menganggap kebocoran data sebagai takdir adalah bentuk kekalahan intelektual yang paling rendah. 

Kita butuh kesadaran kolektif bahwa keamanan data adalah investasi pada harga diri bangsa. Jangan biarkan identitas dan inovasi intelektual bangsa ini terus-menerus menjadi barang dagangan di pasar gelap Dark-Web internet, sementara pengelolanya berlindung di balik retorika tanpa aksi. Karena di jaman now kedaulatan sebuah bangsa tercermin dari seberapa kuat ia menjaga kehormatan setiap warga negaranya di ruang siber dan seberapa sadar setiap warga negara untuk menjaga privasinya di ruang siber.(*)