Pusat Kanker Universitas Hawaii Diserang Ransomware, Data Penelitian Sejak 1990-an Terekspos
University of Hawaiʻi Cancer Center mengonfirmasi bahwa sistemnya menjadi korban serangan ransomware pada Agustus 2025. Insiden ini mengakibatkan pencurian data peserta penelitian, termasuk dokumen lama dari era 1990-an yang masih memuat nomor Jaminan Sosial (Social Security Number/SSN).
Universitas Hawaii sendiri didirikan pada 1907 dan kini menaungi tiga universitas, tujuh community college, serta berbagai pusat pelatihan dan riset di seluruh Kepulauan Hawaii. Pusat Kankernya berlokasi di distrik Kakaʻako, Honolulu, dengan lebih dari 300 staf dan dosen, serta sekitar 200 anggota afiliasi yang terlibat dalam kegiatan penelitian dan pengembangan.
Dalam laporan resmi kepada legislatif negara bagian, pihak universitas menyatakan bahwa insiden yang terdeteksi pada 31 Agustus 2025 tersebut hanya berdampak pada satu proyek penelitian di Pusat Kanker. Operasional klinis dan layanan perawatan pasien disebut tidak terpengaruh. Namun, proses pemulihan sistem dan investigasi mengalami hambatan akibat kerusakan signifikan yang ditimbulkan oleh enkripsi ransomware.
Pihak universitas menjelaskan bahwa segera setelah insiden teridentifikasi, sistem yang terdampak langsung diputus dari jaringan, pakar keamanan siber dilibatkan, serta pemangku kepentingan eksternal diberi pemberitahuan. Dalam proses tersebut, Universitas Hawaii mengambil keputusan untuk berkomunikasi dengan pelaku serangan demi melindungi individu yang datanya berpotensi terdampak.
Hasil peninjauan awal menunjukkan bahwa sebagian besar berkas yang terpengaruh merupakan data penelitian terkait studi kanker tertentu dan tidak mengandung pengenal pribadi. Namun, analisis lanjutan menemukan adanya arsip lama dari tahun 1990-an yang masih menyimpan nomor Jaminan Sosial. Data tersebut digunakan pada masa itu sebagai metode identifikasi peserta penelitian, sebelum universitas mengadopsi sistem identifikasi yang lebih modern.
Tebusan Dibayar untuk Pemulihan dan Penghapusan Data
Universitas Hawaii juga mengungkapkan bahwa mereka bekerja sama dengan pakar keamanan siber eksternal untuk memperoleh alat dekripsi serta memastikan penghancuran data yang dicuri oleh pelaku. Langkah ini diambil guna melindungi individu yang informasi sensitifnya berpotensi disalahgunakan.
Meski hingga kini universitas belum mengirimkan pemberitahuan resmi kepada seluruh individu yang datanya terdampak, pihak kampus menyatakan akan melakukan notifikasi secepat mungkin setelah informasi kontak dapat dipastikan.
Sebagai respons lanjutan, Universitas Hawaii telah memperkuat postur keamanannya dengan memasang perangkat lunak perlindungan endpoint, mengganti sistem yang terkompromi, mereset kata sandi, memperbarui perangkat firewall, serta melakukan audit keamanan pihak ketiga khusus untuk Pusat Kanker.
Tren Serangan Siber di Lingkungan Pendidikan
Insiden ini menambah daftar panjang serangan siber terhadap institusi pendidikan di Amerika Serikat. Dalam beberapa bulan terakhir, sejumlah universitas ternama melaporkan kebocoran data akibat serangan voice phishing maupun eksploitasi celah keamanan, yang mengakibatkan pencurian data mahasiswa, staf, alumni, dan donatur.
Kasus di Universitas Hawaii menunjukkan bahwa data penelitian lama yang tersimpan dalam sistem modern tetap menjadi risiko serius jika tidak dilindungi dengan standar keamanan terkini. Serangan ransomware tidak hanya mengancam kelangsungan operasional, tetapi juga berpotensi mengekspos informasi sensitif lintas generasi yang sebelumnya dianggap tidak lagi relevan.
