Serangan Siber Besar Serang Dartmouth, Mata Rantai Keamanan Perangkat Lunak Terbuka

Dartmouth College mengalami serangan siber selama tiga hari pada bulan Agustus 2025 yang menyebabkan data pribadi lebih dari 40.000 orang bocor, termasuk nomor Jaminan Sosial serta informasi rekening bank. Serangan ini terjadi karena celah keamanan zero-day di perangkat lunak Oracle E-Business Suite yang belum diketahui dan belum ditambal pada saat serangan berlangsung.Kelompok ransomware Cl0p mengklaim bertanggung jawab atas serangan ini dan serangan lainnya yang menargetkan ratusan organisasi di seluruh dunia. Mereka mengeksploitasi celah tersebut untuk mengakses dan mencuri data penting sebelum Oracle menerbitkan patch keamanan pada awal Oktober, hampir dua bulan setelah eksploitasi dimulai.Selain Dartmouth, beberapa universitas terkenal seperti Harvard dan University of Pennsylvania juga mengkonfirmasi adanya serangan serupa menggunakan celah Oracle. Serangan ini menegaskan risiko besar dari ketergantungan pada perangkat lunak yang rentan serta pendekatan serangan cepat dan masif yang dilakukan kelompok ransomware ini.Pihak Dartmouth telah mengambil langkah dengan mengimplementasikan semua patch keamanan yang tersedia, serta menyediakan layanan pemantauan identitas gratis selama satu tahun bagi korban yang datanya bocor. Namun, tindakan pencegahan yang harus dilakukan oleh korban adalah hati-hati dengan penggunaan data pribadi mereka, termasuk memasang peringatan penipuan dan memantau laporan keuangan.Kasus ini menggarisbawahi pentingnya pengembangan regulasi perlindungan data yang lebih kuat dan langkah preventif yang lebih proaktif dari vendor perangkat lunak. Masyarakat dan organisasi harus memahami bahwa keselamatan informasi sangat bergantung pada kecepatan respons dan transparansi dalam menghadapi ancaman siber yang terus berkembang.