Universitas La Sapienza Italia Lumpuh Setelah Serangan Siber, Sistem IT Dimatikan Total

Università La Sapienza di Roma mengonfirmasi bahwa infrastruktur teknologi informasinya menjadi target serangan siber yang berdampak luas terhadap operasional kampus. Insiden ini memaksa pihak universitas untuk menonaktifkan seluruh sistem jaringan sebagai langkah pencegahan demi menjaga keamanan dan integritas data.

Pengungkapan awal disampaikan melalui unggahan media sosial resmi universitas pada awal pekan ini. Dalam pernyataannya, La Sapienza menyebut bahwa infrastruktur TI mereka telah menjadi sasaran serangan siber, sehingga dilakukan penghentian segera terhadap sistem jaringan kampus. Langkah tersebut diambil sebagai tindakan preventif untuk mencegah kerusakan lebih lanjut dan potensi kebocoran data.

La Sapienza merupakan universitas terbesar di Eropa berdasarkan jumlah mahasiswa aktif di kampus, dengan lebih dari 112.500 mahasiswa terdaftar. Pihak universitas menyatakan telah melaporkan insiden ini kepada otoritas terkait dan membentuk satuan tugas teknis khusus untuk menangani proses mitigasi serta pemulihan sistem.

Hingga saat ini, situs web resmi universitas masih belum dapat diakses. Pembaruan status terbaru yang disampaikan melalui media sosial menunjukkan bahwa proses pemulihan masih berlangsung. Untuk mengurangi dampak terhadap aktivitas akademik, pihak kampus juga membuka infopoint sementara bagi mahasiswa. Posko ini berfungsi sebagai pusat informasi terkait layanan akademik dan administrasi yang saat ini tidak dapat diakses melalui sistem digital dan basis data internal.

Meski pihak universitas belum mengungkapkan secara resmi jenis serangan maupun pelaku di balik insiden ini, media Italia Corriere della Sera melaporkan bahwa serangan tersebut diduga merupakan serangan ransomware. Menurut laporan tersebut, serangan dilakukan oleh aktor ancaman pro-Rusia yang dikenal dengan nama Femwar02 dan mengakibatkan proses enkripsi data pada sistem universitas.

Analisis media tersebut menyebut bahwa karakteristik malware dan pola operasional serangan memiliki kemiripan dengan ransomware Bablock atau Rorschach. Varian ransomware ini pertama kali terdeteksi pada tahun 2023 dan dikenal memiliki kecepatan enkripsi yang sangat tinggi serta tingkat kustomisasi yang luas. Sejumlah analis keamanan siber menilai bahwa ransomware ini dibangun dari gabungan kode sumber yang bocor dari beberapa keluarga ransomware besar.

Sumber yang dikutip media lokal juga menyebutkan adanya tuntutan tebusan. Namun, pihak universitas dilaporkan belum membuka pesan tersebut untuk menghindari aktivasi batas waktu pembayaran yang umumnya diterapkan oleh pelaku ransomware. Hingga kini, nilai tebusan yang diminta belum diketahui.

Dalam proses pemulihan, tim teknis La Sapienza bekerja sama dengan Italian CSIRT serta pakar dari Agenzia per la Cybersicurezza Nazionale dan unit kepolisian siber Polizia Postale. Sistem-sistem kampus saat ini sedang dipulihkan dari cadangan data, yang dilaporkan tidak terdampak oleh serangan.

Meskipun kelompok ransomware yang diduga terlibat tidak dikenal mengoperasikan portal pemerasan data di darknet, risiko penyebaran atau penjualan data hasil pencurian tetap ada. Oleh karena itu, mahasiswa dan staf universitas diimbau untuk meningkatkan kewaspadaan, khususnya terhadap potensi serangan phishing, tidak membuka tautan dari pesan yang mencurigakan, serta memantau aktivitas akun masing-masing.