X

Pelanggaran Prinsip Pelindungan Data Pribadi dalam Sistem Digital Kampus UIN Alauddin Makassar

Oleh AKHWATUL FAJRI

Kabid Advokasi dan Pengembangan Masyarakat DEMA FSH 2025

Digitalisasi kampus (KRS/Siakad, LMS, absensi biometrik, pembayaran UKT, beasiswa, layanan karier) membuat UIN Alauddin bertindak sebagai Pengendali Data Pribadi atas data mahasiswa—termasuk data sensitif. Sejak 17 Oktober 2024, UU No.27/2022 tentang Pelindungan Data Pribadi berlaku penuh; kampus wajib memastikan dasar pemrosesan yang sah, keamanan, transparansi, dan notifikasi insiden, dengan risiko sanksi administratif hingga pidana bila lalai.

– UU PDP berlaku penuh per 17/10/2024. Pelanggaran dapat dikenai sanksi administratif hingga pidana.
– BSSN melaporkan >403 juta trafik anomali 2023; 122,79 juta serangan Jan–Agu 2024.
– Kasus UI 2024–2025: dugaan kebocoran data mahasiswa; meski dibantah, kasus ini jadi preseden risiko.
– Tidak ada publikasi resmi terkait kebocoran data UIN Alauddin hingga 17 Agustus 2025, namun risiko serupa tetap melekat.

1) Dasar Pemrosesan & Consent yang Valid: jika portal kampus menggunakan persetujuan gabungan, hal ini dapat dianggap tidak sah.
2) Pemrosesan Data Biometrik untuk Absensi: penggunaan sidik jari/wajah tanpa opsi lain berpotensi melanggar asas minimalisasi data.
3) Keamanan Teknis & Organisasional: kampus wajib enkripsi, access control, dan SOP respons insiden.
4) Notifikasi Insiden: UU PDP mewajibkan pemberitahuan jika terjadi kebocoran.
5) Kelembagaan: kampus wajib menyiapkan pejabat pelindungan data (DPO).

1) Dasar Pemrosesan & Consent yang Valid: jika portal kampus menggunakan persetujuan gabungan, hal ini dapat dianggap tidak sah.
2) Pemrosesan Data Biometrik untuk Absensi: penggunaan sidik jari/wajah tanpa opsi lain berpotensi melanggar asas minimalisasi data.
3) Keamanan Teknis & Organisasional: kampus wajib enkripsi, access control, dan SOP respons insiden.
4) Notifikasi Insiden: UU PDP mewajibkan pemberitahuan jika terjadi kebocoran.
5) Kelembagaan: kampus wajib menyiapkan pejabat pelindungan data (DPO).

Kasus Universitas Indonesia 2024–2025: dugaan kebocoran data mahasiswa yang dijual di forum gelap. Meski UI menyatakan tidak ada indikasi kebocoran, kasus ini menunjukkan pentingnya tata kelola data dan respons insiden yang transparan.

Dalam rezim UU PDP yang sudah berlaku penuh, UIN Alauddin wajib menggeser paradigma dari kampus sebagai pengumpul data menjadi kampus sebagai data fiduciary—penjaga kepentingan terbaik subjek data. Penggunaan biometrik tanpa opsi lain, bundled consent, serta ketiadaan notifikasi insiden dapat dikualifikasikan sebagai pelanggaran asas akuntabilitas dan keadilan dalam UU PDP. Kelalaian ini bukan hanya risiko TI, tetapi risiko hukum yang dapat berujung sanksi administratif, pidana, serta gugatan perdata class action.

1) Tunjuk Pejabat Pelindungan Data (DPO) dan publikasi kebijakan privasi.
2) Susun Register of Processing Activities untuk semua unit.
3) Terapkan layered consent di portal kampus.
4) Audit biometrik: sediakan opsi non-biometrik, enkripsi template, retensi maksimal 1 semester.
5) Buat Data Processing Agreement dengan vendor.
6) Simulasikan insiden kebocoran data dengan dukungan BSSN/CSI.

– Minta transparansi pengelolaan data.
– Dorong peraturan internal Senat Mahasiswa tentang privacy by design.
– Ajukan hak akses & hak penghapusan data.
– Gugat kebijakan biometrik yang diskriminatif.

Opini ini baru dan siap digunakan untuk memperluas wacana advokasi mahasiswa. Dengan fokus pada hak data & biometrik, mahasiswa UIN Alauddin dapat mendorong perbaikan sistem digital kampus agar selaras dengan UU PDP dan prinsip demokrasi akademik.

Sebagai Kabid Advokasi dan Pengembangan Masyarakat DEMA Fakultas Syariah dan Hukum, saya memandang bahwa perlindungan data pribadi bukan sekadar isu teknis, tetapi juga isu hak asasi mahasiswa. Kampus sebagai lembaga pendidikan Islam harus menjunjung tinggi prinsip keadilan dan amanah, termasuk dalam menjaga kerahasiaan data mahasiswa. Pelanggaran data pribadi adalah bentuk pengkhianatan terhadap amanah tersebut.

Saya berpendapat bahwa:
1. UIN Alauddin Makassar perlu segera melakukan reformasi tata kelola digital agar selaras dengan UU PDP.
2. Mahasiswa harus dilibatkan dalam perumusan kebijakan pelindungan data, karena mereka adalah subjek utama.
3. Jika kampus lalai, mahasiswa berhak menuntut akuntabilitas melalui jalur administratif maupun gugatan hukum.

Dengan demikian, isu ini tidak hanya penting dari sisi regulasi, tetapi juga dari sisi moral dan keadilan sosial. Opini ini saya tujukan agar kampus menjadikan perlindungan data pribadi sebagai bagian integral dari budaya akademik.

.

Dipublikasikan pada 02 September 2025