5 Hari Lagi - Sebelum Event Executive Training SPMI & Auditor AMI: Sukses Menyusun & Menerapkan SPMI & AMI Perguruan Tinggi, untuk Wujudkan Kampus serta Prodi yang Unggul & Berkelas Dunia! Dimulai.

Selengkapnya
Kontak Kami

Dunia Kampus • 26 Sep 2024

Strategi Menjaga Keamanan Data di Perguruan Tinggi

Liza SEVIMA

SEVIMA.COM– Apakah Bapak/Ibu Rektor pernah mendengar berita di media massa tentang kebocoran data? Ternyata, kebocoran data informasi bisa juga terjadi di lingkungan perguruan tinggi lho. Tentu, Anda sebagai pimpinan tidak ingin reputasi kampus menurun gara-gara data perguruan tinggi bocor, bukan?

Beberapa kasus yang sering mengakibatkan kebocoran dan penyalahgunaan data kampus berawal dari keteledoran dari civitas kampus sendiri. Seperti, tidak menjaga dengan baik akun dan password email, padahal itu kunci utama untuk mengakses akun email Anda. Jika informasi ini jatuh ke tangan orang yang tidak bertanggung jawab, mereka dapat dengan mudah masuk ke akun Anda, membaca email, mengirim email palsu atas nama Anda, atau bahkan menghapus data penting.

Selain itu, ternyata di beberapa kampus masih banyak tenaga pendidikan yang  masih belum memahami bahanya membagikan akun dan password pribadi masuk di aplikasi kampus ke orang lain, padahal hal ini tindakan yang berbahaya. Bayangkan jika user dan password aplikasi ditangan orang yang salah, ada beberapa ancaman kebocoran data yang mengintai.

Ancaman Kebocoran Data yang Mengintai

Jika keteledoran seperti tidak menjaga akun, password email dan login aplikasi kampus dengan baik, ada beberapa ancaman kebocoran data yang mengintai perguruan tinggi, seperti:

  • Keamanan Data Pribadi

Data-data penting seperti nilai akademik, jadwal kuliah, informasi pribadi, dan bahkan data keuangan seringkali tersimpan dalam sistem informasi kampus. Jika akun Anda diretas, data-data tersebut dapat dicuri atau disalahgunakan oleh pihak yang tidak bertanggung jawab. 

  • Dapat Disalahgunakan untuk Penipuan

Orang yang tidak bertanggung jawab dapat memanfaatkan akun Anda yang telah diretas untuk melakukan penipuan atau tindakan kriminal lainnya, seperti mengubah nilai, mendaftar mata kuliah tanpa izin, atau bahkan mengakses data-data mahasiswa lain.

  • Gangguan Aktivitas Akademik

Jika akun Anda tidak aman, Anda mungkin mengalami kesulitan dalam mengakses sistem akademik, seperti SIAKAD, sehingga dapat mengganggu proses belajar Anda. 

  • Kerusakan Reputasi Institusi

Jika terjadi pelanggaran keamanan yang melibatkan banyak mahasiswa, hal ini dapat merusak reputasi institusi pendidikan Anda.

Beberapa kasus tersebut bisa mengakibatkan kebocoran data penting perguruan tinggi. Sehingga dapat menurunkan reputasi dan merugikan kampus. Sangat disayangkan bukan? Itulah mengapa perguruan tinggi Anda perlu menjaga keamanan data kampus.

Strategi Menjaga Keamanan Data di Perguruan Tinggi

Data pribadi yang dikelola oleh perguruan tinggi sangat beragam, mulai dari data akademik, data mahasiswa hingga data keuangan. Jika data ini jatuh ke tangan yang salah, dapat menimbulkan berbagai masalah seperti penyalahgunaan identitas, penipuan, hingga kerusakan reputasi institusi. Selain itu, pelanggaran data juga dapat mengakibatkan sanksi hukum yang berat bagi perguruan tinggi. Untuk menjaga keamanan data pribadi, perguruan tinggi perlu menerapkan sejumlah langkah proaktif sebagai berikut:

1. Pemetaan Data Pribadi

Langkah pertama yang harus dilakukan adalah melakukan pemetaan menyeluruh terhadap semua jenis data pribadi yang dimiliki. Data-data ini kemudian diklasifikasikan berdasarkan tingkat sensitivitasnya untuk menentukan tingkat perlindungan yang diperlukan.

2. Penerapan Prinsip-Prinsip Perlindungan Data

Perguruan tinggi harus menerapkan prinsip-prinsip perlindungan data seperti kebenaran, akurasi, pembatasan tujuan, dan akuntabilitas. Prinsip-prinsip ini memastikan bahwa data pribadi yang dikumpulkan dan diproses digunakan sesuai dengan tujuan yang sah dan tidak melebihi kebutuhan.

3. Pelatihan Keamanan

Pelatihan keamanan sangat penting untuk meningkatkan kesadaran seluruh anggota komunitas kampus akan pentingnya keamanan data. Melalui pelatihan, diharapkan setiap individu dapat berperan aktif dalam menjaga keamanan data.

4. Kerjasama dengan Pihak Eksternal

Kerjasama dengan pihak eksternal seperti penyedia layanan IT dan auditor independen dapat membantu perguruan tinggi dalam meningkatkan keamanan data.

Penyedia Sistem Informasi Manajemen Akademik yang Aman

Selain melaksanakan langkah proaktif dalam menjaga keamanan data perguruan tinggi, membangun sistem manajemen kampus yang handal dan aman juga menjadi satu langkah penting untuk menciptakan keamanan data di perguruan tinggi.

SEVIMA Platform merupakan sistem manajemen kampus yang terbukti aman dan telah digunakan lebih dari 1.200 kampus di Indonesia. SEVIMA Platform juga sudah terdaftar di Penyelenggara Sistem Elektronik (PSE) Kementerian Komunikasi dan Informatika (Kominfo) dan sudah menerapkan standar keamanan manajemen informasi data berbasis ISO 27001 yang juga menjadi standar keamanan data international.

Saat ini SEVIMA Platform juga telah menerapkan Web Application Firewall (WAF) yakni teknologi yang menjaga data keamanan aplikasi web di dunia maya untuk menangkis serangan yang terus-menerus mengancam setiap saat. Selain dari sisi perangkat jaringan, menjaga keamanan kampus dilakukan dengan security assessment dengan melakukan analisis terhadap kode. Jadi, bagi perguruan tinggi yang mengembangkan sistem secara mandiri perlu menganalisis kode untuk mencari celah yang mengancam keamanan data. 

“Di SEVIMA, kami menerapkan security assessment yang cukup ketat untuk menganalisis kode (bug). Sehingga kami bisa melakukan static code analysis (SAST) menggunakan tools SonarQube dan Semgroup untuk menekan kelemahan. Selain itu kami juga menerapkan internal pentest hingga external pentest,” ujar Tirta dalam acara Workshop IT: Strategi Pengelolaan Infrastruktur dan Sistem Perguruan Tinggi pada (25/07).

Dan tak kalah penting, untuk memperkuat keamanan, perguruan tinggi perlu memastikan perlindungan data dari aspek legal, termasuk kepatuhan terhadap UU Perlindungan Data Pribadi serta prosedur internal. Di SEVIMA, seluruh pegawai dan semua pihak yang terlibat diwajibkan menandatangani perjanjian kerahasiaan atau Non-disclosure Agreement (NDA).

“Di lingkungan SEVIMA, legal itu sangat penting. Hal sekecil apapun harus kita perhatikan dengan baik. Kami bahkan memiliki corporate lawyer yang mengurus insiden,” jelas Tirta.

Salah satu tantangan membangun keamanan data di perguruan tinggi memang membutuhkan banyak anggaran dan Sumber Daya Manusia (SDM) di bagian IT. Anggaran dapat menjadi pertimbangan kualitas perangkat jaringan yang digunakan, sehingga mau tak mau kampus perlu alokasi yang sangat banyak.

Namun kini perguruan tinggi yang memiliki anggaran dan SDM terbatas tak perlu khawatir lagi terkait keamanan data kampus. SEVIMA telah mengembangkan SIAKAD yang telah dijamin keamanan datanya.

Bagi pimpinan perguruan tinggi yang ingin mengembangan sistem manajemen kampus yang handal dan aman, mari konsultasi bersama tim SEVIMA melalui whatsapp  082261610404.

Tags:

-

Mengenal SEVIMA

SEVIMA merupakan perusahaan Edutech (education technology) yang telah berkomitmen sejak tahun 2004 dalam menyelesaikan kendala kerumitan administrasi akademik di pendidikan tinggi (Universitas, Sekolah Tinggi, Institut, Politeknik, Akademi, dll.) dengan 99% keberhasilan implementasi melalui SEVIMA Platform, segera jadwalkan konsultasi di: Kontak Kami

×