JATIMTIMES - Lonjakan kasus peretasan email di lingkungan kampus mulai menunjukkan pola yang mengkhawatirkan. Dalam kurun waktu terakhir, laporan mengenai akun yang diretas hingga kebocoran data pribadi bermunculan dan menimpa sivitas akademika. Fenomena ini menggeser cara pandang lama bahwa keamanan digital hanya urusan teknis. Kini, ia menjadi kebutuhan dasar yang menuntut kewaspadaan kolektif.
Ketua Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) Universitas Islam Negeri Maulana Malik Ibrahim (UIN Maliki) Malang, Abid Yusron, melihat bahwa ancaman yang terjadi saat ini bukan lagi sekadar insiden sporadis. Skala serangan semakin luas dengan pola yang tidak lagi spesifik menargetkan individu tertentu, melainkan menyasar pengguna secara acak.
Baca Juga : Peringati Hari Kartini 2026, Wabup Lathifah Dorong Perempuan Semakin Berdaya dan Mandiri
Ia menegaskan bahwa dari sisi sistem, email institusi sebenarnya telah memiliki proteksi berlapis. “Email institusi pada dasarnya menggunakan sistem yang sama dengan Gmail dan dikelola langsung oleh Google dengan standar keamanan tinggi. Seluruh data, termasuk password, telah terenkripsi. Bahkan kami maupun pihak Google tidak memiliki akses untuk melihat sandi pengguna,” ujarnya, Selasa, (21/4/2026).
Penjelasan tersebut mengarah pada satu kesimpulan penting bahwa celah terbesar justru berada pada faktor manusia. Dalam banyak kasus, peretasan tidak terjadi karena lemahnya sistem, melainkan akibat kelengahan pengguna saat berinteraksi di ruang digital.
Abid mengidentifikasi beberapa pola yang kerap dimanfaatkan peretas. Mulai dari penggunaan perangkat yang telah terpapar malware, akses ke situs tiruan yang menyerupai layanan resmi, hingga sikap abai terhadap notifikasi keamanan. Ia menekankan bahwa peringatan sistem sering kali diabaikan, padahal memiliki fungsi krusial sebagai deteksi dini. “Sering kali notifikasi dianggap sepele, padahal itu adalah alarm awal dari potensi peretasan,” katanya.
Di sisi lain, kebiasaan digital yang tidak disiplin turut memperbesar risiko. Penggunaan WiFi publik tanpa perlindungan, kebiasaan mengklik tautan secara sembarangan, serta kurangnya ketelitian dalam memverifikasi alamat situs menjadi kombinasi yang rawan dimanfaatkan. Perbedaan karakter kecil pada domain sering kali tidak disadari, padahal dapat mengarahkan pengguna ke situs phishing.
Situasi ini mendorong PTIPD untuk memperkuat edukasi sekaligus mengingatkan pentingnya langkah preventif. Praktik sederhana seperti logout dari perangkat yang tidak digunakan, menghindari jaringan terbuka, serta memastikan keaslian tautan menjadi bagian dari upaya perlindungan yang tidak bisa diabaikan.
Kewaspadaan juga perlu diperluas pada penggunaan aplikasi pesan instan. File atau tautan dari nomor tidak dikenal kerap menjadi medium penyebaran malware yang bekerja secara diam-diam merekam aktivitas pengguna.
Abid menegaskan bahwa strategi peretas saat ini lebih mengandalkan celah perilaku dibandingkan eksploitasi sistem. “Peretas tidak selalu menyerang sistem secara langsung. Mereka justru menunggu kelengahan pengguna,” tegasnya.
Baca Juga : Transformasi Digital Bapenda Kota Malang Kian Masif, Layanan Pajak Makin Mudah dan Transparan
Sebagai respons atas dinamika ancaman tersebut, UIN Malang tengah memperkuat sistem pertahanan sibernya melalui pembentukan Tim Tanggap Insiden Siber atau Computer Security Incident Response Team yang diberi nama MalikiGuard. Tim ini dipersiapkan sebagai garda depan dalam menangani dan merespons insiden keamanan digital di lingkungan kampus.
“MalikiGuard saat ini sedang dalam proses registrasi setelah lolos tahap verifikasi pada Februari 2026. Kehadiran tim ini diharapkan mampu memperkuat sistem respons terhadap ancaman siber di lingkungan kampus,” jelas Abid.
Selain penguatan kelembagaan, PTIPD juga menghadirkan platform digital yang dapat diakses melalui ttis.uin-malang.ac.id. Laman ini dirancang sebagai pusat literasi keamanan digital sekaligus menyediakan berbagai tools untuk membantu pengguna mengidentifikasi potensi kerentanan pada perangkat maupun akun mereka.
Langkah-langkah tersebut menunjukkan bahwa upaya membangun keamanan digital tidak cukup hanya mengandalkan teknologi. Dibutuhkan kesadaran, kedisiplinan, dan perubahan perilaku pengguna agar ekosistem digital kampus benar-benar tangguh menghadapi ancaman yang terus berkembang.
