University of Phoenix Umumkan Kebocoran Data Akibat Serangan Oracle

University of Phoenix (UoPX) mengonfirmasi telah mengalami kebocoran data besar setelah serangan siber yang menargetkan kerentanan pada Oracle E-Business Suite (EBS). Insiden ini merupakan bagian dari kampanye pencurian data oleh kelompok Clop ransomware, yang sejak Agustus 2025 mengeksploitasi celah zero-day untuk mencuri dokumen sensitif dari berbagai institusi.

Dampak Kebocoran

Universitas yang berbasis di Phoenix, Arizona, dengan lebih dari 100.000 mahasiswa terdaftar dan 3.000 staf akademik, menyatakan bahwa data pribadi dan finansial milik mahasiswa, staf, dosen, serta pemasok telah diakses tanpa izin. Informasi yang dicuri mencakup:

• Nama dan kontak pribadi
• Tanggal lahir
• Nomor jaminan sosial (SSN)
• Nomor rekening dan routing bank

UoPX mendeteksi insiden ini pada 21 November 2025, setelah kelompok pemeras menambahkan universitas ke situs kebocoran data mereka. Pihak kampus berjanji akan mengirimkan surat resmi kepada individu terdampak berisi detail insiden dan langkah lanjutan.

Konfirmasi dan Investigasi

Andrea Smiley, Wakil Presiden Hubungan Publik UoPX, menyatakan bahwa universitas masih meninjau data terdampak dan akan memberikan notifikasi kepada pihak terkait serta regulator. Namun, jumlah pasti korban belum diungkap.

Meski UoPX belum secara resmi mengaitkan insiden dengan kelompok tertentu, detail serangan menunjukkan keterlibatan Clop ransomware gang, yang sebelumnya juga menargetkan Harvard University dan University of Pennsylvania melalui kerentanan Oracle EBS.

Target Global

Selain universitas, Clop juga menyerang puluhan perusahaan besar dunia, termasuk GlobalLogic, Logitech, The Washington Post, dan Envoy Air (anak perusahaan American Airlines). Data curian kemudian dipublikasikan di situs gelap milik kelompok tersebut.

Clop dikenal sebagai pelaku kampanye pencurian data terhadap berbagai platform, seperti GoAnywhere MFT, Accellion FTA, Cleo, dan MOVEit Transfer, yang berdampak pada lebih dari 2.770 organisasi.

Tren Serangan Terbaru

Sejak Oktober 2025, sejumlah universitas AS juga dilaporkan mengalami serangan voice phishing, termasuk Harvard, University of Pennsylvania, dan Princeton. Serangan ini menargetkan sistem pengembangan dan aktivitas alumni untuk mencuri data donor, staf, mahasiswa, dan dosen.