Data Breach Monroe University 2024 Paparkan Data 320.000 Orang

Monroe University mengonfirmasi bahwa lebih dari 320.000 orang terdampak kebocoran data setelah sistem internal kampus tersebut diretas dalam serangan siber yang terjadi pada Desember 2024. Insiden ini menyebabkan pencurian data pribadi, keuangan, hingga informasi kesehatan milik mahasiswa, staf, dan individu terkait lainnya.

Didirikan pada tahun 1933 sebagai sekolah sekretaris di Bronx, Monroe University kini menjadi institusi pendidikan swasta dengan lebih dari 9.000 mahasiswa setiap tahun, yang tersebar di kampus New York (Bronx dan New Rochelle) serta Saint Lucia di kawasan Karibia.

Akses Penyerang Selama Dua Pekan

Dalam dokumen pemberitahuan pelanggaran data yang diajukan ke otoritas negara bagian, pihak universitas menjelaskan bahwa penyerang memiliki akses ke jaringan internal selama sekitar dua minggu, yakni dari 9 hingga 23 Desember 2024. Setelah proses investigasi dan peninjauan dokumen yang dicuri, pada September 2025 pihak kampus memastikan bahwa 320.973 individu terdampak oleh insiden tersebut.

Dalam pernyataan resminya, Monroe University menyebutkan bahwa analisis terhadap berkas-berkas yang diakses penyerang menunjukkan adanya data sensitif milik sejumlah individu. Jenis data yang terpapar bervariasi pada setiap orang.

Jenis Data yang Terdampak

Informasi yang kemungkinan bocor mencakup satu atau lebih dari data berikut:

• Nama lengkap dan tanggal lahir
• Nomor Jaminan Sosial (Social Security Number)
• Nomor SIM, paspor, atau identitas pemerintah lainnya
• Informasi medis dan asuransi kesehatan
• Username dan kata sandi akun atau email
• Informasi rekening keuangan
• Data akademik atau mahasiswa

Skala dan sensitivitas data ini meningkatkan risiko penipuan finansial, pencurian identitas, serta penyalahgunaan informasi pribadi di masa mendatang.

Pemberitahuan dan Langkah Mitigasi

Monroe University mulai mengirimkan surat pemberitahuan resmi kepada korban sejak 2 Januari 2026. Dalam pemberitahuan tersebut, universitas mengimbau penerima untuk secara rutin memantau laporan kredit dan mutasi rekening guna mendeteksi aktivitas mencurigakan sedini mungkin.

Sebagai langkah mitigasi, pihak kampus juga menawarkan layanan pemantauan kredit gratis selama satu tahun melalui penyedia layanan keamanan siber, yang akan memberi peringatan apabila terjadi perubahan signifikan pada file kredit korban.

Hingga saat ini, perwakilan resmi Monroe University belum memberikan keterangan tambahan terkait detail teknis serangan atau metode yang digunakan oleh pelaku.

Riwayat Serangan Siber di Lingkungan Kampus

Insiden ini bukan yang pertama bagi institusi tersebut. Saat masih bernama Monroe College, kampus ini pernah menjadi korban serangan ransomware, di mana pelaku menuntut tebusan sebesar 170 bitcoin, yang pada saat itu bernilai sekitar US$2 juta.

Kasus Monroe University juga menambah panjang daftar serangan siber terhadap universitas di Amerika Serikat. Dalam beberapa bulan terakhir, sejumlah institusi pendidikan tinggi melaporkan kebocoran data akibat ransomware, phishing, dan eksploitasi sistem internal, yang berdampak pada mahasiswa, staf, alumni, hingga donor.