Dugaan kebocoran data mahasiswa Universitas Jambi yang mencuat minggu ini melalui sistem akademik (SIAKAD) merupakan tamparan keras bagi dunia pendidikan tinggi dan menandai krisis kepercayaan publik terhadap tata kelola digital kampus. Peristiwa ini bukan hanya persoalan teknis atau gangguan server semata, melainkan mengindikasikan adanya kelalaian struktural dan potensi pelanggaran serius terhadap hak konstitusional mahasiswa atas perlindungan data pribadi.
Sebagai mahasiswa, kami menilai bahwa dugaan insiden ini memperlihatkan lemahnya komitmen Universitas Jambi dalam menjalankan prinsip good governance dan accountability. Dugaan bocornya data pribadi yang mencakup identitas, NIM, alamat, hingga riwayat akademik mahasiswa bukanlah hal sepele. Data-data tersebut merupakan data pribadi yang dilindungi secara hukum berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Pasal 35 UU PDP mewajibkan pengendali data pribadi untuk menjaga kerahasiaan, integritas, dan keamanan data dari akses yang tidak sah. Dalam konteks ini, Lembaga Pengembangan Teknologi Informasi dan Komunikasi (LPTIK) Universitas Jambi, selaku pengelola sistem SIAKAD, tetap memiliki tanggung jawab hukum atas pengelolaan data tersebut. Maka, apabila dugaan kebocoran ini benar terjadi, hal itu bukan sekadar kekeliruan teknis, melainkan bentuk pelanggaran terhadap kewajiban hukum yang bersifat imperatif.
Pasal 46 ayat (2) UU PDP dengan jelas mewajibkan pengendali data untuk memberitahukan kepada subjek data pribadi apabila terjadi kebocoran. Namun hingga kini, tidak ada pernyataan resmi, klarifikasi terbuka, ataupun pemberitahuan transparan dari pihak LPTIK maupun Rektor Universitas Jambi. Diamnya institusi di tengah munculnya dugaan kebocoran masif ini bukan hanya mencederai etika publik, tetapi juga berpotensi mengabaikan hak mahasiswa sebagai subjek hukum yang dijamin oleh konstitusi.
Perlu ditegaskan, UU ITE (Undang-Undang Nomor 11 Tahun 2008 jo. UU Nomor 19 Tahun 2016) serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik telah mengatur kewajiban bagi setiap pengelola sistem elektronik untuk menerapkan langkah pengamanan berlapis, audit sistem, dan mitigasi kebocoran data. Apabila kewajiban ini tidak dijalankan, maka hal tersebut dapat dikategorikan sebagai bentuk kelalaian administratif bahkan berpotensi menjadi pelanggaran hukum yang menimbulkan kerugian bagi masyarakat kampus.
Fakta bahwa dugaan kebocoran ini mencuat minggu ini memperlihatkan betapa rentannya sistem akademik Universitas Jambi dan lemahnya antisipasi atas ancaman siber. Ironisnya, dugaan insiden ini muncul di tengah semangat digitalisasi kampus yang seharusnya menjamin keamanan informasi. Namun yang tampak justru wajah birokrasi yang lamban, tidak tanggap, dan terkesan menutupi kebenaran dari publik.
Kami, mahasiswa, menuntut LPTIK dan Rektor Universitas Jambi untuk segera memberikan klarifikasi resmi dan permintaan maaf terbuka kepada seluruh mahasiswa. Klarifikasi tersebut tidak cukup hanya dengan narasi “gangguan sistem,” melainkan harus disertai langkah konkret seperti:
1. Audit forensik digital independen untuk menelusuri sumber dan cakupan dugaan kebocoran;
2. Evaluasi total terhadap kebijakan keamanan data di seluruh sistem kampus;
3. Penyusunan protokol perlindungan data pribadi sesuai UU PDP dan peraturan turunannya; serta
4. Pertanggungjawaban administratif terhadap pihak-pihak yang lalai dalam pengawasan sistem.
Tanpa langkah korektif yang tegas, universitas akan kehilangan legitimasi moral di mata mahasiswa dan publik. Sebab, perlindungan data pribadi bukan sekadar urusan teknis, tetapi hak konstitusional warga negara sebagaimana dijamin dalam Pasal 28G ayat (1) UUD 1945, yang menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi dan rasa aman dari ancaman apa pun.
Dugaan kebocoran data minggu ini seharusnya menjadi titik balik bagi Universitas Jambi untuk berbenah, bukan sekadar memperbaiki sistem, tetapi memulihkan kepercayaan moral dari ribuan mahasiswa yang merasa dirugikan. Sebagai mahasiswa hukum, saya menegaskan: diamnya institusi sama berbahayanya dengan kebocoran itu sendiri. Sebab diam adalah bentuk abai, dan abai adalah bentuk pelanggaran.
Universitas Jambi harus bertanggung jawab secara moral, administratif, dan hukum. Tidak ada alasan yang dapat membenarkan pelanggaran atas hak dasar mahasiswa untuk merasa aman di ruang digitalnya sendiri.
