Kebocoran Data Baker University Tahun 2024 Berdampak pada 53.000 Lebih Individu

Baker University mengonfirmasi insiden kebocoran data besar yang terjadi setelah peretas mendapatkan akses ke jaringannya pada Desember 2024. Serangan tersebut mengakibatkan pencurian informasi pribadi, kesehatan, dan finansial milik lebih dari 53.000 individu, mencakup mahasiswa, staf, dan pihak lain yang berafiliasi dengan universitas.

Universitas swasta yang berdiri sejak 1858 di Baldwin City, Kansas, ini memiliki hampir 2.000 mahasiswa dan lebih dari 300 karyawan. Insiden terdeteksi setelah gangguan jaringan pada Desember 2024, yang kemudian mengungkap bahwa pelaku telah berada di dalam sistem sejak 2 hingga 19 Desember dan berhasil mencuri sejumlah dokumen sensitif.

Dalam pemberitahuan resmi, Baker University menyatakan bahwa berbagai jenis data pribadi terdampak, termasuk:

• Nama lengkap
• Tanggal lahir
• Nomor SIM
• Informasi rekening keuangan
• Informasi asuransi kesehatan
• Data medis
• Informasi paspor
• Nomor Jaminan Sosial
• Nomor identifikasi mahasiswa
• Nomor identifikasi pajak

Dalam dokumen yang diajukan ke Office of the Maine Attorney General, universitas mengungkap bahwa total 53.624 individu terdampak oleh insiden ini. Meski belum ditemukan bukti penyalahgunaan data, Baker University menyediakan layanan pemantauan kredit gratis dan mendorong individu terdampak untuk memeriksa laporan keuangan mereka secara berkala.

Presiden Baker University, Jody Fournier, menegaskan bahwa keamanan data komunitas kampus merupakan prioritas utama. Ia menyebut bahwa universitas bekerja sama dengan firma keamanan siber eksternal dan telah membangun ulang salah satu platform utama yang dikompromikan dalam serangan tersebut.

Hingga kini, universitas belum mengungkap metode serangan maupun mengaitkannya dengan kelompok kejahatan siber tertentu. Insiden ini terjadi di tengah meningkatnya serangan terhadap institusi pendidikan tinggi di Amerika Serikat. Sejak akhir Oktober, beberapa universitas ternama seperti Harvard, Princeton, dan University of Pennsylvania juga mengalami pelanggaran data melalui serangan voice phishing yang menargetkan sistem pengembangan dan kegiatan alumni.

Selain itu, kelompok ransomware Clop sebelumnya mengeksploitasi kerentanan zero‑day pada Oracle E‑Business Suite untuk mencuri data sensitif dari Harvard University dan University of Pennsylvania, menunjukkan pola serangan yang semakin agresif terhadap sektor pendidikan.