Dartmouth College Konfirmasi Kebocoran Data Setelah Serangan Ekstorsi Clop
Dartmouth College mengonfirmasi terjadinya kebocoran data setelah kelompok pemeras Clop merilis berkas yang diduga dicuri dari server Oracle E-Business Suite (EBS) milik universitas tersebut. Data tersebut dipublikasikan melalui situs kebocoran gelap milik kelompok tersebut, memperpanjang daftar panjang korban kampanye eksploitasi zero-day yang menyasar platform EBS sejak awal Agustus 2025.
Sebagai institusi Ivy League yang berdiri sejak 1769, Dartmouth memiliki aset dana abadi mencapai 9 miliar dolar AS per Juni 2025, lebih dari 40 departemen akademik, dan sekitar 4.000 mahasiswa sarjana dengan rasio dosen-mahasiswa 7:1. Insiden ini menambah kekhawatiran mengenai keamanan siber di lingkungan akademik papan atas Amerika Serikat.
Dalam pemberitahuan pelanggaran data yang diajukan ke Kantor Jaksa Agung Maine, Dartmouth menjelaskan bahwa aktor ancaman mengeksploitasi kerentanan zero-day Oracle EBS untuk mencuri informasi pribadi milik 1.494 individu. Namun, jumlah sebenarnya kemungkinan jauh lebih besar karena universitas berlokasi di New Hampshire dan belum mengajukan laporan kepada otoritas setempat.
Investigasi internal menemukan bahwa pihak tidak berwenang mengambil sejumlah berkas antara 9–12 Agustus 2025. Berkas yang ditelaah kemudian pada 30 Oktober menunjukkan adanya nama dan nomor Jaminan Sosial (Social Security number) milik individu terdampak. Lampiran tambahan dalam laporan ke Maine AG juga menyebutkan bahwa informasi akun keuangan ikut dicuri.
Hingga saat ini, pihak universitas belum memberikan rincian mengenai jumlah total korban maupun besaran tebusan yang diminta kelompok Clop. Insiden ini merupakan bagian dari kampanye yang lebih luas, di mana eksploitasi kerentanan CVE-2025-61882 digunakan untuk mengakses dan mencuri berkas sensitif dari sejumlah organisasi besar.
Menurut analis utama Google Threat Intelligence Group, puluhan organisasi kemungkinan telah menjadi korban. Kampanye ini juga menyeret nama-nama besar seperti Harvard University, The Washington Post, Logitech, GlobalLogic, serta Envoy Air, anak perusahaan American Airlines. Data mereka kini tersedia untuk diunduh melalui jaringan Torrent setelah dipublikasikan di situs kebocoran Clop.
Clop sebelumnya bertanggung jawab atas serangan serupa yang menargetkan Accellion FTA, GoAnywhere MFT, Cleo, serta MOVEit Transfer—yang terakhir berdampak pada lebih dari 2.770 organisasi. Pemerintah AS bahkan menawarkan hadiah hingga 10 juta dolar untuk informasi yang mengaitkan kelompok tersebut dengan pemerintah asing.
Dalam beberapa minggu terakhir, berbagai institusi Ivy League juga mengalami serangan voice phishing yang mengekspos data sensitif milik mahasiswa, alumni, donatur, staf, dan faku
