Serangan Hacker Bocorkan Data Alumni Universitas Pennsylvania, Apa Penyebab dan Dampaknya?

Universitas Pennsylvania baru-baru ini mengalami serangan siber yang mengakibatkan pencurian data penting dari beberapa sistem yang terhubung dengan kegiatan pengembangan dan alumninya. Serangan ini terdeteksi pada tanggal 31 Oktober dan melibatkan pengiriman email palsu dari alamat resmi universitas yang menimbulkan kekhawatiran di kalangan komunitas universitas. Awalnya, pihak universitas menyatakan email dari peretas sebagai pesan palsu, tapi akhirnya mengonfirmasi bahwa data pribadi memang telah diakses oleh penyerang. Data yang dicuri diperkirakan termasuk dokumen tentang donor universitas, kwitansi transaksi bank, serta informasi identitas pribadi beberapa individu terkait. Penyebab serangan ini adalah teknik rekayasa sosial, di mana pelaku berhasil menipu staf universitas untuk memberikan kredensial login mereka. Meski universitas mengaku seluruh staf dan alumni diwajibkan menggunakan autentikasi multi-faktor, beberapa pejabat tinggi ternyata mendapatkan pengecualian sehingga membuat sistem rentan. Motivasi peretas terlihat politis dan keuangan, karena mereka mengkritik kebijakan afirmatif tindakan penerimaan mahasiswa dan mendesak universitas berhenti menerima uang dari komunitasnya. Kasus ini menambah daftar serangan siber serupa pada institusi pendidikan tinggi, seperti yang terjadi di Columbia University tahun ini. Pihak universitas sedang mempersiapkan pemberitahuan kepada individu yang terkena dampak dan berjanji mengambil langkah keamanan tambahan. Namun, belum ada informasi pasti kapan notifikasi akan dikirim, berapa banyak yang terpengaruh, dan detail lengkap data yang diakses dalam serangan ini.