Belakangan ini terdapat fenomena spam telepon dari nomor tidak dikenal yang menyerang mahasiswa, bahkan sampai alumni Universitas Singaperbangsa Karawang. Berdasarkan survei yang disebar melalui Instagram LPM Unsika, per 15 November 2025 didapat responden sebanyak 1047 orang dengan sebanyak 1032 mahasiswa aktif Unsika, 13 alumni Unsika, dan 1 mahasiswa yang sudah tidak di Unsika lagi sejak 2024.
Mahasiswa Program Studi (Prodi) Pendidikan Masyarakat (Penmas), Surya Akbar, menceritakan saat mengangkat telepon dari nomor tersebut, dia merasa heran sebab pihak si penelepon mengetahui data-data pribadinya berupa nama, tempat perkuliahan, bahkan hingga Nomor Induk Kependudukan (NIK).
“Waktu gua angkat itu dia (pelaku) bilang ‘benar ini atas nama saudara ..” terus gua bilang iya kenapa ‘apakah Anda sekarang sedang berada di Karawang menempuh pendidikan’ terus gua bilang iya, ‘apakah betul Anda bertempat tinggal di ...”, iya, sampai hapal gitu, berarti secara tidak langsung, maksudnya gua berindikasi bahwasannya gua mengalami kebocoran data dari KTP (Kartu Tanda Penduduk) gua, karena kenapa gua bisa bilang kaya gitu di tekanan ketiga atau ke empat itu dia sampai hafal nomor NIK gua, makanya gua agak janggal dong,” ceritanya saat diwawancarai secara langsung, Kamis (13/11/2025).
Surya menjelaskan bahwa dia menerima telepon dari nomor tidak dikenal yang mengaku sebagai seorang polisi yang berasal dari Kepolisian Daerah (Polda) Jawa Barat (Jabar) memberitahu bahwa Surya telah masuk data mereka sebab diduga melakukan pencucian uang, dan harus pergi ke Polda Jabar untuk menyelesaikan permasalahan tersebut.
“Motifnya, dia bilang dia dari Polda Jabar alamatnya di Bandung dan gua ada masalah di Surabaya, dia bilang kayak gini, ‘Ini kami dari polda jabar, karena disinyalir, dan sudah masuk ke dalam data kami bahwasannya saudara surya ini melakukan pencucian uang’ setelah itu, setelah dia bilang pencucian uang,” jelasnya.
Hal yang sama dirasakan oleh mahasiswa Prodi Pendidikan Bahasa dan Sastra Indonesia (PBSI) angkatan 2025, Syahla Ajarine, menjabarkan saat mengangkat telepon dari nomor tidak dikenal, ia tidak mengira bahwa itu adalah dugaan penipuan. Syahla menceritakan, pelaku pada awalnya memastikan nama lengkapnya, kemudian pelaku menyebutkan alamat rumah, hingga kampus.
“Awalnya dengan (nama lengkap) gitu-gitu terus dia tuh anehnya tahu banget rumah aku tuh di mana terus kayak awalnya disuruh datang ke Polda Jawa Barat, kalau aku nggak salah dengar buat nebus apa gitu disuruh ngasih uang gitu terus kayak kan dibercandain kan sama temen aku katanya orang kita aja tinggal di Jawa Tengah gitu-gitu. Terus dia kayak bener-bener mastiin nama aku, rumah sama kampusnya gitu,” ceritanya saat diwawancarai via WhatsApp, Sabtu (15/11/2025).
Syahla memberikan keterangan bahwa suara penelponnya sama, seperti saat-saat temannya mengangkat telepon dari nomor asing. Ini mengindikasikan bahwa pelaku adalah orang yang sama.
“Suara si penelponnya tuh sama semua gitu, bener-bener kayak tahu nggak sih, kayak megang hidung gitu, kayak bindeng-bindeng gitu, benar-benar sama banget suaranya terus aku nggak terlalu kedengaran jelas gitu,” ungkapnya.
Kepala Unit Penunjang Akademik (UPA) Teknologi Informasi dan Komunikasi (TIK), Jajam Haerul Jaman, menjelaskan bahwa dari tahun ke tahun memang selalu ada isu terkait keamanan, termasuk kasus dosen yang akunnya diretas melalui media sosial. Ia juga menyinggung adanya laporan terbaru mengenai dugaan pembobolan Siska, namun ia mengaku belum mengetahui informasi lengkapnya dari pihak mahasiswa.
“Dari tahun ke tahun sih ada ya terkait isu ini, mulai dari dosen gitu ya, dosen yang banyak kena hack gitu dari sisi penggunaan-penggunaan media sosial. Kemudian baru-baru ini kan ada laporan bahwa katanya Siska itu dibobol gitu ya, nah itu juga saya belum tahu informasi lengkapnya dari mahasiswa itu seperti apa,” jelasnya saat diwawancarai via WhatsApp, Jumat (14/11/2025)
Menurutnya, ia belum menemukan kejanggalan apa pun di dalam aplikasi maupun log sistem, karena tingkat keamanan yang diterapkan di Unsika sudah berlapis, mulai dari pengkodean, server, hingga tampilan antarmuka. Ia juga menegaskan bahwa sistem tersebut sangat sulit dibobol dan apabila ada upaya peretasan, seharusnya akan terdeteksi melalui log mencurigakan dan langsung terblokir.
“Yang saya lihat di dalam aplikasi tidak ada sama sekali hal-hal aneh ataupun log-log aneh yang masuk gitu, karena security kita tingkat tinggi untuk Unsika itu termasuk aplikasi-aplikasi yang ada di Unsika gitu dan, bahkan kalau dibilang secure itu ya memang berlapis, dari mulai penggunaan, pengkodeannya ya, kemudian security di server-nya, kemudian security di bagian front-end-nya. Jadi ada berlapis-lapis sehingga tidak mungkin dibobol dan kalaupun dibobol, itu sudah pasti ada ketahuan, ada log yang masuk, yang mencurigakan dan biasanya langsung terblok,” ujarnya.
Ia menambahkan bahwa percobaan peretasan dari luar negeri memang sering terjadi. Namun, selalu berhasil mereka tangani. Ia mengaku terkejut ketika mendengar kabar bahwa Siska mengalami kebocoran data sehingga ia langsung melakukan investigasi bersama tim TIK terkait isi aplikasi, laporan internal, hingga sisi start-up sistem tersebut, dan hasilnya menunjukkan bahwa semuanya dalam kondisi baik tanpa masalah.
Jajam juga menjelaskan bahwa dari sisi mahasiswa, kemungkinan masalah dapat muncul dari penggunaan kata sandi yang lemah saat mengakses Siska. Faktor lemahnya kata sandi bisa menjadi penyebab masalah, terutama jika masih menggunakan password default yang sangat rentan dan seharusnya segera diganti saat pertama kali menerima akun.
“Melanjuti dari sisi mahasiswanya, gitu ya, dari sisi mahasiswanya, apakah password yang digunakannya itu lemah, ketika menggunakan Siska itu ya, karena itu kan menjadi bagian hal terpentingnya password itu. Jadi kalau password-nya itu masih default biasanya itu sangat mudah sekali kalau belum diganti ya, itu karena ketika kita dari akademik menyerahkan email biasanya diharuskan untuk diganti,” tuturnya.
Ia menegaskan bahwa penggunaan password default membuat akun sangat rentan terhadap serangan. Ia juga menjelaskan bahwa jika terjadi masalah akibat password lemah, data yang terbuka hanyalah data milik pengguna tersebut saja. Aktivitas itu pun tidak terdeteksi sebagai kejanggalan oleh sistem karena proses login dilakukan menggunakan akun pribadi sehingga dianggap sebagai aktivitas normal.
“Karena default, mungkin akan sangat rentan sekali terhadap serangan, tapi itu juga data-data terkait user tersebut, tidak kesemuanya. Jadi hanya user tersebut yang akan terbuka datanya dan itu tidak ketahuan di sistem seperti apa, itu dianggap normal karena login-nya menggunakan login pribadi,” jelasnya.
Tangkapan layar pada laman siska.unsika.ac.id salah satu mahasiswa, Kamis (13/11/2025).
Jajam menjelaskan bahwa gambar bertuliskan, “Kata sandi ini telah muncul di sebuah kebocoran data, Anda harus segera mengubah kata sandi Anda” berkaitan langsung dengan Siska karena tampilan latarnya adalah Siska. Ia menyampaikan bahwa peringatan tersebut sebenarnya merupakan bagian dari sistem pengamanan yang berasal dari perangkat (device) dan digunakan mahasiswa. Menurutnya, perangkat tersebut mendeteksi bahwa password yang digunakan di Siska tergolong lemah, sehingga muncul rekomendasi agar pengguna segera menggantinya.
Ia juga menyebutkan bahwa dalam grup universitas yang membahas isu-isu Information Technology (IT), banyak perguruan tinggi lain mengalami kasus serupa, di mana mahasiswa mereka juga dihubungi secara langsung. Ia menambahkan bahwa langkah penanganan awal yang umum dilakukan adalah meminta pengguna segera mengganti password sehingga menjadi Standard Operating Procedure (SOP) awal ketika muncul masalah seperti itu. Selanjutnya, pihak kampus akan melakukan sosialisasi kepada seluruh mahasiswa untuk segera melakukan penggantian password.
“Dan di grup universitas terkait IT, itu juga banyak di perguruan-perguruan tinggi lain, ada yang kasusnya sama seperti kita, dan mereka banyak dihubungi itu mahasiswanya. Dan penanganan awal itu rata-rata ganti password segera, kayak gini ya, ganti password segera jadi SOP awal untuk penanganan ketika ada masalah-masalah seperti itu kita coba ganti password dulu, jadi nanti ada sosialisasi untuk ganti password,” terangnya.
Ia menjelaskan bahwa data dalam bentuk soft file tersimpan dengan rapi di dalam server dan hanya dapat diakses oleh pihak-pihak tertentu. Ia menegaskan bahwa tidak semua pegawai TIK memiliki akses terhadap data tersebut, dan setiap pembaruan data maupun sistem selalu memerlukan izin sebelum dilakukan.
“Kalau data-data secara soft file itu tersimpan semua rapi di dalam server dan tidak semua orang dapat mengaksesnya itu, di TIK hanya saya dan bagian tertentu saja itu yang bisa akses itu juga, jadi tidak semua orang bisa mengakses itu tidak semua bagian TIK juga bisa mengakses itu.”
Terakhir Jajam memastikan selalu menjaga kerahasiaan data pribadi yang saat ini berada di tim Information Technology (IT).
“Tapi dari sisi kami, kami selalu menjaga kerahasiaan itu karena memang ini menjadi bagian daripada profesi kami sebagai profesi IT, yang notabene adalah bagian daripada menjaga etika kami. Kami tidak akan melakukan pelanggaran-pelanggaran itu demi apa pun. Karena memang data-data pribadi ini akan sangat rentan sekali disalahgunakan dan itu sudah kami sadari. Sudah kami sadari dan kami lakukan sebisa mungkin, sedapat mungkin untuk menjaga kerahasiaan itu.”
(HI, MRJ, KKB)
Desainer: RAN