Kelompok Peretas ShinyHunters Bocorkan Data Lebih dari Satu Juta Alumni Harvard & UPenn

ShinyHunters, sebuah kelompok hacker terkenal, mengaku bertanggung jawab atas kebocoran data lebih dari satu juta catatan dari Universitas Harvard dan Universitas Pennsylvania pada tahun lalu. Data tersebut dipublikasikan setelah universitas menolak membayar tebusan yang diminta hacker, mengakibatkan informasi pribadi alumni dan donor terbuka untuk umum. Universitas Pennsylvania mengonfirmasi pada November bahwa mereka mengalami pelanggaran data akibat serangan rekayasa sosial yang menargetkan sistem pengembangan dan aktivitas alumni. Hacker bahkan sempat mengirim email palsu ke alumni menggunakan alamat resmi universitas, membuat serangan ini sangat meyakinkan dan berbahaya. Sementara itu, Universitas Harvard juga mengungkapkan bahwa mereka diserang menggunakan metode voice phishing, di mana para hacker menipu korban melalui panggilan suara agar mengklik link atau membuka lampiran berbahaya di email. Data yang diambil meliputi alamat email, nomor telepon, alamat rumah dan bisnis, riwayat kehadiran acara, serta informasi donasi. ShinyHunters menggunakan situs khusus untuk mempublikasikan data hasil peretasan sebagai taktik pemerasan. Mereka mengaku melakukan ini karena universitas tidak membayar tebusan dan secara mengejutkan selama serangan UPenn, hacker mengirim pesan bermuatan komentar negatif terkait kebijakan afirmatif universitas, meski kelompok itu sendiri tidak diketahui memiliki motivasi politik. Pihak universitas, khususnya UPenn, sedang menganalisis data yang bocor dan akan memberi tahu individu yang terdampak sesuai regulasi privasi. Harvard belum memberikan komentar lebih lanjut terkait insiden tersebut. Kasus ini menjadi peringatan penting bagi institusi pendidikan untuk meningkatkan keamanan data dan kesiapan menghadapi serangan siber.