Oxford University Alami Kebocoran Data Kedua Tahun Ini Akibat Peretasan Platform Karir “CareerConnect”

5 minutes ago

2 minutes read

Universitas tertua di dunia berbahasa Inggris, University of Oxford, secara resmi mendisklos bungkusan insiden kebocoran data (data breach) terbaru setelah platform layanan karir pihak ketiga mereka, CareerConnect, berhasil dibobol peretas.

Informasi kompromi ini pertama kali dilaporkan oleh penyedia platform eksternal mereka, Group GTI. Ironisnya, sistem CareerConnect besutan GTI ini juga diintegrasikan oleh berbagai institusi pendidikan tinggi papan atas Inggris lainnya untuk mengelola pusat karir mahasiswa mereka, termasuk King’s College London dan University of Manchester.

1. Kronologi dan Vektor Data yang Dikuras Peretas

Berdasarkan investigasi awal, jaringan sistem CareerConnect dilaporkan berhasil disusupi oleh pihak tidak dikenal pada 28 Mei.

Dalam aksi peretasan ini, pelaku berhasil mengakses dan mengunduh database sensitif pengguna yang meliputi:

Nama depan (first names).
Nama belakang (last names).
Alamat email pengguna (email addresses).
Kata sandi yang terenkripsi (encrypted passwords)—khusus bagi kelompok pengguna yang tidak menggunakan fitur masuk log terpadu Single Sign-On (SSO).

Pihak Oxford University menegaskan bahwa kelompok pengguna yang paling terdampak oleh pencurian kata sandi terenkripsi ini adalah para alumni, staf peneliti, serta perwakilan perusahaan perekrut (employer users) yang memang mendaftarkan akun dan kata sandi mereka secara lokal langsung di dalam ekosistem CareerConnect.

2. Antisipasi Serangan Phishing Lanjutan

Sebagai tindakan penyelamatan kilat, Group GTI telah membatalkan masa berlaku (invalidated) seluruh kata sandi lokal yang terindikasi bocor tersebut. Pengguna akan dipaksa untuk melakukan penyetelan ulang kata sandi baru saat mencoba masuk ke platform pada sesi berikutnya.

“Hingga saat ini tidak ada bukti yang menunjukkan bahwa informasi mata kuliah, berkas dokumen yang diunggah (uploaded files), jadwal janji temu, ataupun informasi finansial ikut terekspos dalam insiden ini. Group GTI menyatakan bahwa motif utama dari peretasan ini tampaknya murni berfokus pada pengumpulan kredensial log masuk yang kemungkinan besar akan dimanfaatkan untuk melancarkan gelombang serangan phishing atau penipuan lewat email di masa mendatang,” tulis pernyataan resmi pihak Universitas Oxford.

Oxford juga memastikan bahwa serangan siber ini murni hanya melanda sasis pihak ketiga milik GTI, serta tidak ada indikasi atau bukti forensik yang menunjukkan bahwa sistem internal inti milik universitas ikut terkompromi.

3. Rapor Merah: Kebocoran Data Kedua untuk Oxford Tahun Ini

Insiden CareerConnect ini menandai kali kedua bagi Universitas Oxford harus berurusan dengan kasus kebocoran data sensitif. Sebelumnya pada awal Mei, Oxford turut menjadi salah satu korban dari serangan pemerasan berskala global yang dilancarkan oleh geng siber ternama ShinyHunters.

Pada kasus pertama tersebut, ShinyHunters berhasil membobol sistem manajemen pembelajaran (Canvas LMS) milik perusahaan Instructure yang digunakan oleh Oxford dan ribuan sekolah di dunia:

Klaim Hacker: ShinyHunters mengeklaim telah menggondol 280 juta rekam data mahasiswa dan staf dari 8.809 kampus dan distrik sekolah di seluruh dunia.
Penyelesaian Kasus: Instructure akhirnya mengambil langkah kompromi dengan melakukan kesepakatan finansial dengan geng peretas tersebut. ShinyHunters dilaporkan telah mengembalikan data dan memberikan sertifikat pemusnahan data (shred logs) sebagai bukti bahwa file curian tersebut telah dihancurkan dari server mereka.
Dampak bagi Oxford: Data mahasiswa Oxford yang sempat bocor pada insiden Canvas LMS tersebut terbatas pada nama pengguna (usernames), alamat email Canvas, riwayat pesan obrolan antar pengguna di platform, nama mata kuliah, serta informasi status pendaftaran kelas.

Guna mencegah dampak buruk dari peretasan CareerConnect, manajemen IT Oxford University mengimbau kepada seluruh staf, mahasiswa, serta mitra perusahaan luar untuk meningkatkan kewaspadaan tingkat tinggi terhadap setiap pesan masuk atau email mencurigakan yang mengatasnamakan layanan karir universitas.

Sumber: Buletin Intelijen Kebocoran Data Pendidikan Tinggi

Oxford University Alami Kebocoran Data Kedua Tahun Ini Akibat Peretasan Platform Karir “CareerConnect”

1. Kronologi dan Vektor Data yang Dikuras Peretas

2. Antisipasi Serangan Phishing Lanjutan

3. Rapor Merah: Kebocoran Data Kedua untuk Oxford Tahun Ini

Read Next

Celah Keamanan Kritis Everest Forms Pro Dieksploitasi untuk Ambil Alih Situs WordPress

Domain Polyfill[.]io Kembali Aktif: Web Toshiba dan Muji Kebobolan Munculan Login Palsu

CISA Rilis Peringatan Darurat: Celah Keamanan SolarWinds Serv-U Eksploitasi Aktif untuk Melumpuhkan Server

Kelompok APT Tiongkok Kerahkan Malware Baru “Plenet” dan “AgentPSD” demi Jaga Akses Jaringan Korban

Vendor Dark Web “Nemesis Market” Divonis 26 Tahun Penjara Akibat Jual Fentanyl dan Sabu

Pemerintah AS dan Lembaga Siber Desak Pengamanan Sistem Pantau Tanki BBM (ATG) yang Terancam Serangan

Celah Keamanan Kritis Everest Forms Pro Dieksploitasi untuk Ambil Alih Situs WordPress

Domain Polyfill[.]io Kembali Aktif: Web Toshiba dan Muji Kebobolan Munculan Login Palsu

CISA Rilis Peringatan Darurat: Celah Keamanan SolarWinds Serv-U Eksploitasi Aktif untuk Melumpuhkan Server

Kelompok APT Tiongkok Kerahkan Malware Baru “Plenet” dan “AgentPSD” demi Jaga Akses Jaringan Korban

Vendor Dark Web “Nemesis Market” Divonis 26 Tahun Penjara Akibat Jual Fentanyl dan Sabu

Pemerintah AS dan Lembaga Siber Desak Pengamanan Sistem Pantau Tanki BBM (ATG) yang Terancam Serangan

Leave a Reply Cancel reply

Thermal Grizzly di Computex 2026: Kolaborasi dengan Noctua Rilis WireView Pro II Edisi Khusus dan Varian Ringkas WireView II

Cooler Master Luncurkan PSU MWE Gold V4 Series: Dibekali Proteksi “GPU Shield” untuk Amankan Kartu Grafis Flagship

SK hynix dan NVIDIA Resmikan Kemitraan Jangka Panjang: Siap Pasok Memori Superkomputer “Vera Rubin” dan Adopsi AI Omniverse untuk Pabrik Chip