Universitas Pennsylvania Alami Insiden Siber, Email ‘We Got Hacked’ Ancam Bocorkan Data Mahasiswa
Philadelphia, AS — Universitas Pennsylvania (UPenn) mengalami insiden keamanan siber pada Jumat lalu, setelah mahasiswa dan alumni menerima serangkaian email ofensif dari alamat resmi universitas yang mengklaim bahwa data mereka telah dicuri dalam sebuah peretasan.
📧 Email Mengatasnamakan Universitas
Email tersebut menggunakan subjek:
“We got hacked (Action Required)”
Isi pesannya menuduh universitas memiliki praktik keamanan yang buruk dan kebijakan penerimaan yang bias.
Salah satu kutipan dalam email berbunyi:
“The University of Pennsylvania is a dog**** elitist institution full of woke retards. We have terrible security practices and are completely unmeritocratic.”
Email itu juga mengklaim bahwa UPenn melanggar undang-undang FERPA (Family Educational Rights and Privacy Act) dan putusan Mahkamah Agung AS (SFFA), dengan ancaman akan membocorkan seluruh data mahasiswa.
Pesan-pesan ini dikirim dari beragam alamat email resmi universitas, termasuk [email protected] (Graduate School of Education) serta akun karyawan UPenn lainnya.
🕵️♀️ Kemungkinan Sistem Email Salesforce Diretas
Investigasi awal BleepingComputer menemukan bahwa seluruh email tersebut berasal dari domain “connect.upenn.edu”, yang terhubung dengan Salesforce Marketing Cloud, platform email resmi milik universitas.
Masih belum jelas apakah akun Salesforce milik UPenn diretas atau jika ada penyalahgunaan akses internal untuk mengirim pesan tersebut.
🔐 Tanggapan Resmi dari Universitas
Juru bicara UPenn mengonfirmasi kepada BleepingComputer bahwa mereka mengetahui adanya email palsu ini dan tim respons insiden sedang menangani kasus tersebut.
“Email palsu telah beredar seolah-olah berasal dari Graduate School of Education. Pesan tersebut jelas tidak benar dan isinya sangat ofensif. Kantor Keamanan Informasi Universitas telah mengetahui situasi ini dan sedang menanganinya secara aktif,” ujar juru bicara tersebut.
Universitas juga telah menambahkan banner peringatan di situs web resminya, meminta penerima untuk mengabaikan atau menghapus pesan tersebut, karena tim keamanan sudah menangani situasi ini.
“Jika Anda menerima pesan baru atau berbeda yang mencurigakan, segera hubungi penyedia dukungan IT lokal Anda (LSP),” tulis peringatan tersebut.
🧩 Latar Belakang Politik
Menariknya, insiden ini terjadi beberapa hari setelah UPenn menolak undangan dari pemerintahan Trump untuk bergabung dalam program “Compact for Excellence in Higher Education,” yang mengaitkan pendanaan dengan kebijakan tertentu.
UPenn menyatakan telah memberikan umpan balik dan menolak berpartisipasi karena memiliki sejumlah kekhawatiran terhadap isi kebijakan tersebut.
⚠️ Belum Ada Bukti Kebocoran Data Nyata
Hingga saat ini, belum ada bukti bahwa data mahasiswa atau staf benar-benar bocor.
Namun, serangan ini menunjukkan potensi penyalahgunaan platform komunikasi resmi universitas untuk menyebarkan pesan berbau politis dan menurunkan reputasi institusi.
Sumber: BleepingComputer, University of Pennsylvania
