Princeton University Ungkap Kebocoran Data yang Berdampak pada Donatur, Alumni, dan Komunitas Kampus

Princeton University mengonfirmasi insiden kebocoran data setelah basis data internalnya berhasil ditembus dalam serangan siber pada 10 November. Informasi pribadi milik alumni, donatur, mahasiswa, serta anggota fakultas dan staf dilaporkan terekspos dalam insiden tersebut.

Phishing Jadi Pintu Masuk Serangan

Menurut penjelasan dalam halaman FAQ resmi, pelaku berhasil mendapatkan akses setelah menargetkan seorang pegawai universitas melalui serangan phishing. Teknik ini membuka jalan bagi penyerang untuk masuk ke database yang berisi informasi biografis terkait aktivitas penggalangan dana dan hubungan alumni. Data yang terekspos mencakup nama, alamat email, nomor telepon, serta alamat rumah dan tempat kerja.

Pihak universitas menegaskan bahwa database yang terdampak tidak menyimpan informasi sensitif seperti nomor jaminan sosial, data keuangan, kredensial login, atau catatan yang dilindungi regulasi privasi.

Kelompok yang Berpotensi Terdampak

Berdasarkan isi database, Princeton memperkirakan sejumlah kelompok berikut kemungkinan terkena dampak kebocoran:

• Seluruh alumni universitas, termasuk mereka yang pernah terdaftar meski tidak lulus
• Pasangan, mitra, janda, dan duda alumni
• Seluruh donatur
• Orang tua mahasiswa, baik yang masih aktif maupun sudah lulus
• Mahasiswa saat ini
• Dosen dan staf, baik yang masih aktif maupun yang sudah tidak bekerja

Pihak universitas telah memblokir akses penyerang dan meyakini bahwa mereka tidak berhasil masuk ke sistem lain di jaringan Princeton.

Imbauan Kewaspadaan bagi Komunitas Kampus

Princeton mengingatkan seluruh individu yang berpotensi terdampak agar berhati-hati terhadap pesan yang mengatasnamakan universitas dan meminta informasi sensitif seperti kata sandi, nomor jaminan sosial, atau data perbankan.

Jika ada keraguan terhadap legitimasi suatu komunikasi, penerima diminta untuk memverifikasi langsung kepada perwakilan universitas yang dikenal, tanpa mengklik tautan atau membuka lampiran yang mencurigakan.

Ketika dimintai konfirmasi lebih lanjut terkait jumlah orang yang terdampak atau kemungkinan tuntutan tebusan, juru bicara Princeton mengarahkan kembali ke halaman FAQ tersebut.

Insiden Serupa di UPenn

Awal November lalu, University of Pennsylvania juga mengungkap insiden pencurian data setelah peretas menggunakan akun SSO karyawan yang dicuri untuk mengakses berbagai sistem internal. Dalam insiden itu, pelaku mencuri dokumen internal serta database donatur Salesforce yang memuat 1,2 juta catatan.

Meski terdapat kesamaan pola, Princeton menyatakan bahwa saat ini tidak ada bukti yang menghubungkan serangan terhadap mereka dengan insiden UPenn.