Courtesy of TechCrunch
Kelompok Peretas ShinyHunters Bocorkan Data Lebih dari Satu Juta Alumni Harvard & UPenn
Menginformasikan tentang kebocoran besar data pribadi mahasiswa dan alumni di dua universitas ternama akibat serangan peretas, agar pembaca memahami dampak kebocoran data serta metode serangan yang digunakan.
05 Feb 2026, 00.56 WIB
154 dibaca
Share
Ikhtisar 15 Detik
- Kelompok peretas ShinyHunters telah mempublikasikan data yang dicuri dari Harvard dan UPenn.
- Pelanggaran data terjadi akibat serangan sosial engineering dan voip phishing.
- Universitas tidak membayar tebusan, yang mengakibatkan publikasi data oleh peretas.
Philadelphia, Amerika Serikat - ShinyHunters, sebuah kelompok hacker terkenal, mengaku bertanggung jawab atas kebocoran data lebih dari satu juta catatan dari Universitas Harvard dan Universitas Pennsylvania pada tahun lalu. Data tersebut dipublikasikan setelah universitas menolak membayar tebusan yang diminta hacker, mengakibatkan informasi pribadi alumni dan donor terbuka untuk umum.
Universitas Pennsylvania mengonfirmasi pada November bahwa mereka mengalami pelanggaran data akibat serangan rekayasa sosial yang menargetkan sistem pengembangan dan aktivitas alumni. Hacker bahkan sempat mengirim email palsu ke alumni menggunakan alamat resmi universitas, membuat serangan ini sangat meyakinkan dan berbahaya.
Sementara itu, Universitas Harvard juga mengungkapkan bahwa mereka diserang menggunakan metode voice phishing, di mana para hacker menipu korban melalui panggilan suara agar mengklik link atau membuka lampiran berbahaya di email. Data yang diambil meliputi alamat email, nomor telepon, alamat rumah dan bisnis, riwayat kehadiran acara, serta informasi donasi.
ShinyHunters menggunakan situs khusus untuk mempublikasikan data hasil peretasan sebagai taktik pemerasan. Mereka mengaku melakukan ini karena universitas tidak membayar tebusan dan secara mengejutkan selama serangan UPenn, hacker mengirim pesan bermuatan komentar negatif terkait kebijakan afirmatif universitas, meski kelompok itu sendiri tidak diketahui memiliki motivasi politik.
Pihak universitas, khususnya UPenn, sedang menganalisis data yang bocor dan akan memberi tahu individu yang terdampak sesuai regulasi privasi. Harvard belum memberikan komentar lebih lanjut terkait insiden tersebut. Kasus ini menjadi peringatan penting bagi institusi pendidikan untuk meningkatkan keamanan data dan kesiapan menghadapi serangan siber.
Referensi:
[1] https://techcrunch.com/2026/02/04/hackers-publish-personal-information-stolen-during-harvard-upenn-data-breaches/
[1] https://techcrunch.com/2026/02/04/hackers-publish-personal-information-stolen-during-harvard-upenn-data-breaches/
Analisis Ahli
Brian Krebs (Cybersecurity Expert)
"Serangan ini menyoroti bahwa institusi pendidikan tinggi seringkali menjadi target empuk karena kurangnya kesadaran keamanan yang memadai dan nilai data mereka yang tinggi bagi penjahat siber."
Mikko Hypponen (Chief Research Officer, F-Secure)
"Penggunaan voice phishing dan rekayasa sosial dalam kebocoran data ini menunjukkan bahwa keamanan berbasis teknologi saja tidak cukup tanpa pelatihan manusia yang intensif."
Analisis Kami
"Kelalaian dalam menghadapi serangan rekayasa sosial menunjukkan kurangnya edukasi dan proteksi terhadap metode serangan yang saat ini sangat canggih. Universitas harus segera mengimplementasikan pelatihan keamanan yang kuat untuk staf dan penggunaan teknologi deteksi dini serangan phishing agar tidak terjadi kebocoran serupa di masa depan."
Prediksi Kami
Kedua universitas kemungkinan akan menghadapi tuntutan hukum dan peningkatan pengawasan keamanan data, serta potensi kebocoran data lebih lanjut jika sistem mereka tidak diperkuat dengan cepat.
Pertanyaan Terkait
Q
Siapa yang mengklaim bertanggung jawab atas pelanggaran data di Harvard dan UPenn?A
Kelompok peretas bernama ShinyHunters mengklaim bertanggung jawab atas pelanggaran data di Harvard dan UPenn.Q
Apa jenis serangan yang menyebabkan pelanggaran data di UPenn?A
Pelanggaran data di UPenn disebabkan oleh serangan sosial engineering.Q
Informasi apa yang dicuri dari Harvard University?A
Informasi yang dicuri dari Harvard termasuk alamat email, nomor telepon, alamat rumah dan bisnis, serta detail tentang donasi.Q
Mengapa ShinyHunters mempublikasikan data yang dicuri?A
ShinyHunters mempublikasikan data yang dicuri karena universitas tidak membayar tebusan untuk menghentikan publikasi.Q
Apa yang dikatakan UPenn tentang jenis data yang dicuri dalam pelanggaran data?A
UPenn menyatakan bahwa data yang dicuri terkait dengan sistem penggalangan dana dan kegiatan alumni, tetapi tidak menjelaskan secara spesifik.Artikel Serupa
