Security

Mount Royal University Konfirmasi Kebocoran Data, Hacker Klaim Curi dan Hapus File Korban

Mount Royal University (MRU) di Calgary, Kanada, mengonfirmasi telah menjadi korban serangan siber yang mengakibatkan pencurian sekaligus penghapusan data dari sistem penyimpanan internal universitas.

Insiden yang terjadi pada 17 Juni 2026 tersebut menyebabkan gangguan terhadap berbagai layanan kampus, termasuk layanan online, akses internet, serta sejumlah sistem internal. Hingga kini, proses investigasi dan pemulihan masih terus berlangsung dengan melibatkan tim teknis internal dan pakar keamanan siber eksternal.

Data pada H Drive Berhasil Dicuri

Dalam pembaruan resmi, pihak universitas menyatakan bahwa penyelidikan telah memastikan adanya akses tidak sah terhadap data yang tersimpan pada H Drive, media penyimpanan yang digunakan mahasiswa dan karyawan untuk menyimpan dokumen.

Pelaku tidak hanya mencuri data, tetapi juga menghapus salinan asli guna menghambat proses pemulihan.

Universitas menyebut folder yang terdampak berisi informasi milik:

  • Mahasiswa aktif dan alumni.
  • Karyawan aktif dan mantan karyawan.
  • Sejumlah individu lain yang tidak dirinci lebih lanjut.

Karena data telah dihapus setelah dicuri, proses identifikasi jenis informasi yang terdampak untuk setiap individu diperkirakan akan membutuhkan waktu lebih lama.

J Drive Ikut Dihapus

Selain H Drive, pelaku juga menghapus isi J Drive, media penyimpanan yang digunakan untuk menyimpan data departemen di lingkungan universitas.

Meski demikian, hingga saat ini belum ditemukan bukti bahwa data pada J Drive sempat diakses atau disalin sebelum dihapus.

MRU masih berupaya memulihkan data tersebut, namun mengakui bahwa proses pemulihan penuh kemungkinan tidak dapat dilakukan.

Korban Akan Diberi Pemberitahuan Langsung

Universitas telah melaporkan insiden tersebut kepada Alberta Information and Privacy Commissioner serta aparat penegak hukum.

Pihak kampus menjelaskan bahwa tingkat dampak berbeda pada setiap individu sehingga investigasi masih dilakukan untuk menentukan data siapa saja yang berhasil diakses oleh pelaku.

Setelah proses identifikasi selesai, setiap korban akan menerima pemberitahuan secara langsung sesuai dengan informasi yang terdampak.

CMD Organization Klaim Bertanggung Jawab

Serangan terhadap Mount Royal University juga diklaim oleh kelompok pemerasan siber CMD Organization.

Kelompok tersebut telah mempublikasikan contoh data yang diklaim berhasil dicuri, termasuk:

  • Salinan paspor.
  • Dokumen identitas.
  • Berbagai dokumen sensitif lainnya.

CMD Organization menuntut uang tebusan sebesar 30 Bitcoin (BTC) atau sekitar US$1,9 juta serta memberikan waktu enam hari kepada universitas untuk memberikan tanggapan.

Apabila tuntutan tidak dipenuhi, kelompok tersebut mengancam akan membocorkan seluruh data yang telah dicuri.

Gunakan Model Lelang Data Curian

Berbeda dengan banyak kelompok ransomware lainnya, CMD Organization diketahui menggunakan sistem lelang untuk menjual data hasil curian.

Data hanya akan dijual kepada penawar dengan harga tertinggi.

Kelompok tersebut saat ini menampilkan sekitar 30 organisasi sebagai korban pada situs pemerasannya dan mengoperasikan portal baik di jaringan publik maupun dark web.

Pemulihan Diperkirakan Memakan Waktu Berbulan-bulan

Mount Royal University memperkirakan proses pemulihan seluruh sistem yang terdampak dapat berlangsung selama beberapa minggu hingga beberapa bulan.

Universitas berjanji akan terus memberikan pembaruan kepada sivitas akademika apabila terdapat perkembangan baru dalam proses investigasi maupun pemulihan.

Sebagai bentuk mitigasi terhadap potensi penyalahgunaan data pribadi, MRU juga menyediakan layanan pemantauan kredit dan perlindungan pencurian identitas selama dua tahun bagi seluruh karyawan aktif serta mantan karyawan yang pernah bekerja dalam lima tahun terakhir.

Insiden ini kembali memperlihatkan tren meningkatnya serangan terhadap institusi pendidikan, yang sering menjadi target karena menyimpan data pribadi dalam jumlah besar sekaligus memiliki lingkungan jaringan yang kompleks. Selain pencurian data, pelaku kini juga semakin sering menghapus data korban untuk memperbesar tekanan agar tuntutan tebusan dipenuhi.

Sumber: Mount Royal University

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button