Data 450 Ribu Mahasiswa University of Nottingham Bocor Akibat Serangan ShinyHunters

University of Nottingham di Inggris resmi mengonfirmasi bahwa mereka telah menjadi korban serangan siber berskala besar. Kelompok pemeras siber terkenal, ShinyHunters, berhasil membobol sistem catatan kemahasiswaan (student record system) universitas dan mengakses data pribadi milik ratusan ribu mahasiswa aktif maupun alumni.

Layanan notifikasi kebocoran data terkemuka, Have I Been Pwned, mengonfirmasi bahwa insiden ini berdampak langsung pada 454.600 akun mahasiswa dan alumni. Kebocoran ini tidak hanya memengaruhi kampus utama di Inggris, melainkan juga berimbas pada data ekspor portal kampus cabang mereka yang berada di Malaysia dan China.

Jenis Informasi Sensitif yang Dieksfiltrasi

ShinyHunters mengklaim telah mengunduh dokumen sensitif berkapasitas lebih dari 40 GB dari infrastruktur kampus. Berdasarkan hasil analisis forensik terhadap arsip data yang dipublikasikan di situs pembocor (dark web leak site) milik peretas, berikut adalah rincian data mahasiswa yang bocor ke publik:

• Informasi Pribadi Ekstensif: Nama lengkap, alamat rumah, nomor telepon, tanggal lahir, alamat IP, hingga data demografis seperti etnis (ethnicities) dan disabilitas.
• Data Dokumen Resmi: Nomor paspor mahasiswa.
• Informasi Keuangan & Akademik: Data keuangan mahasiswa, riwayat penagihan, informasi pembayaran, detail kartu kredit, serta status pendaftaran akademik (academic enrolments).

Pihak universitas menyatakan telah memutus akses internet pada sistem yang terdampak (offline) segera setelah mendeteksi aktivitas mencurigakan, serta meminta maaf secara terbuka atas kecemasan yang ditimbulkan dari insiden ini.

Bagian dari Gelombang Serangan Oracle PeopleSoft

Berdasarkan investigasi, pembobolan terhadap University of Nottingham ini bukan merupakan kasus tunggal, melainkan bagian dari kampanye global ShinyHunters yang menargetkan sistem Oracle PeopleSoft.

Seperti yang dilaporkan sebelumnya, kelompok penjahat siber ini menggunakan teknik gadget chain yang menggabungkan celah keamanan lama dengan kerentanan zero-day untuk membobol lebih dari 100 organisasi dan 300 instance PeopleSoft di seluruh dunia. Sektor pendidikan tinggi menjadi target paling rentan karena kompleksitas konfigurasi sistem administrasi kampusnya.

Rentetan Serangan Siber di Sektor Pendidikan Inggris

Insiden yang menimpa University of Nottingham memperpanjang daftar hitam serangan siber yang melanda institusi pendidikan tinggi di Inggris dalam beberapa pekan terakhir.

Langkah Hukum dan Imbauan Keamanan

Pihak University of Nottingham telah melaporkan kasus peretasan massal ini kepada badan regulasi pengawas data Inggris, Information Commissioner’s Office (ICO), serta lembaga penegak hukum Action Fraud. Universitas juga bekerja sama secara intensif dengan vendor pihak ketiga yang mengelola platform catatan mahasiswa tersebut untuk memetakan investigasi forensik lebih lanjut.

Mengingat banyaknya data pribadi dan kontak yang terekspos, para mahasiswa dan alumni yang terafiliasi dengan University of Nottingham diimbau untuk segera melakukan langkah mitigasi berikut:

1. Ganti Kata Sandi: Segera perbarui kata sandi akun kampus serta akun pribadi lain yang menggunakan kombinasi kredensial yang sama.
2. Waspadai Spear-Phishing: Berhati-hatilah terhadap pesan teks, panggilan telepon, atau email mencurigakan yang mengatasnamakan pihak bank, fakultas, kantor bantuan keuangan, atau tim dukungan TI kampus. Peretas dapat menggunakan data pribadi yang bocor untuk membuat skenario penipuan yang sangat meyakinkan.
3. Pantau Aktivitas Keuangan: Periksa mutasi rekening bank dan kartu kredit secara berkala untuk mendeteksi adanya transaksi ilegal sejak dini.

Sumber: Have I Been Pwned Global Data Breach Registry