Logo Bloomberg Technoz

Seorang pejabat Columbia University mengatakan “indikasi awal” menunjukkan bahwa data telah dicuri, meskipun pihak kampus belum menentukan cakupan pencurian tersebut. Untuk melakukan hal itu bisa memakan waktu berminggu-minggu hingga berbulan-bulan, kata pejabat tersebut. Ia menambahkan bahwa pihak universitas kemudian akan menentukan siapa saja yang perlu diberitahu.

Columbia  University memulihkan sebagian besar sistemnya dengan cepat dan melibatkan perusahaan keamanan siber CrowdStrike Holdings Inc, kata pejabat tersebut.

Indikasi awal adalah bahwa pelaku adalah seorang hacktivist, yang berarti orang tersebut mencoba membuat pernyataan daripada mencari keuntungan finansial. Investigasi universitas, yang mencakup CrowdStrike, menentukan bahwa hacker “sangat canggih” dan “ terarah” dalam pencurian dokumen - membobol dan mencuri data mahasiswa dengan tujuan yang jelas untuk “memajukan agenda politik mereka,” kata otoritas.

Columbia University belum pernah melihat aktivitas jahat seperti itu di jaringannya sejak 24 Juni, kata juru bicara tersebut.

Kebocoran data tersebut dapat menjadi masalah bagi Columbia University jika hal ini memicu kekhawatiran tentang keragaman dalam penerimaan mahasiswa baru. Kampus ini sedang mencoba menegosiasikan penyelesaian dengan pemerintahan Donald Trump untuk mencairkan dana federal sebesar US$400 juta untuk penelitian.

Gedung Putih pada awal tahun ini memblokir dana untuk sekolah tersebut, menuduhnya mendorong antisemitisme. Sejak saat itu, pemerintahan Trump memperluas serangannya terhadap Ivy League dengan menyertakan inisiatif keberagaman, kesetaraan.

Terduga hacker atau peretas, yang berbicara melalui pesan singkat dan mengaku bekerja sendiri, mengatakan bahwa mereka berusaha memperoleh informasi tentang aplikasi kampus yang akan menunjukkan kelanjutan dari kebijakan tindakan afirmatif dalam penerimaan mahasiswa baru di Columbia, setelah keputusan Mahkamah Agung tahun 2023 yang secara efektif melarang praktik tersebut. Pejabat Columbia mengatakan bahwa proses penerimaan mahasiswa baru di sekolah tersebut telah sesuai dengan keputusan Mahkamah Agung.

Terduga hacker menolak untuk memberikan nama mereka, dengan alasan mereka tidak ingin dipenjara. 

Catatan yang diberikan kepada Bloomberg, kata orang tersebut, adalah bagian dari sekitar 460 GB data yang diekstraksi yang merinci paket bantuan keuangan, gaji karyawan, dan setidaknya 1,8 juta nomor Jaminan Sosial milik karyawan, pelamar, siswa, dan anggota keluarga mereka. Hacker tersebut mengatakan kepada Bloomberg News bahwa mereka mendapatkan data tersebut setelah lebih dari dua bulan membangun akses di dalam server Columbia. Pada akhirnya, mereka mengatakan bahwa mereka mendapatkan akses paling istimewa ke data kampus.

Data yang diterima Bloomberg tidak termasuk nama, nomor Jaminan Sosial atau tanggal lahir. Bloomberg melakukan pengecekan data tersebut dengan delapan mahasiswa dan mantan mahasiswa yang mengajukan 12 aplikasi ke Columbia antara tahun 2019 dan 2024.

Delapan mahasiswa dan alumni Columbia mengatakan kepada Bloomberg bahwa data tersebut sesuai dengan kode ID yang dikeluarkan universitas, jenis kelamin, status kewarganegaraan, keputusan penerimaan, program akademik yang mereka lamar, dan keputusan mereka apakah akan mengikuti matrikulasi. 

Enam dari delapan orang tersebut mendaftar ke program tingkat sarjana (undergraduate) Columbia, dan dalam hal ini, mereka mengatakan bahwa data tersebut juga sesuai dengan tiga minat akademik yang dinyatakan dalam aplikasi mereka dalam urutan yang tepat. Bloomberg tidak dapat memverifikasi semua data tersebut.

Pada tanggal 24 Juni Columbia University mengalami gangguan sistem di seluruh sistem di mana para mahasiswa dan karyawan tidak dapat masuk ke email universitas atau layanan digital lainnya. Pada tanggal 29 Juni, sistem telah kembali berfungsi dengan baik, kata pihak sekolah.

Orang yang mengaku telah meretas Columbia University juga bertanggung jawab atas insiden keamanan siber yang diungkapkan sebelumnya di Universitas Minnesota dan Universitas New York. University of Minnesota mengatakan di situs webnya bahwa mereka yakin seseorang mendapatkan akses tidak sah ke database sekolah pada tahun 2021. New York University mengungkapkan awal tahun ini bahwa seorang peretas mendapatkan akses ke beberapa sistem TI dan telah memberi tahu individu yang nomor Jaminan Sosialnya terdapat dalam file yang terpengaruh.

University of Minnesota mengatakan kepada Bloomberg pada hari Senin bahwa mereka sedang menyelidiki masalah ini. NYU tidak menanggapi pertanyaan tentang peretas tersebut.

(bbn)

TAG

HackerData Pribadidata pribadi bocorUniversitas Columbia
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

PT ASDP Indonesia (Dok. ASDP)

Persiapan ASDP Nataru: Perkuat 15 Lintasan, 222 Kapal Disiapkan

Sektor Riil | 4 jam yang lalu
Pemotor memadati SPBU Pertamina di Pangkal Pinang untuk mengisi BBM (Dimas Ardian/Bloomberg)

Bahlil Pastikan Stok BBM & LPG Aman Buat Nataru

Energi | 4 jam yang lalu
Presiden kerahkan seluruh kekuatan nasional, atasi banjir dan longsor di Sumatra (Diolah)

Alasan Mendagri Minta Dana Renovasi Rumah Rusak Ringan Dicairkan

Nasional | 5 jam yang lalu
Bendera Thailand. (Sumber: Bloomberg)

Thailand Gelar Pemilu Februari, PM Anutin Pede Partainya Menang

Global | 5 jam yang lalu
Pasca banjir bandang di sejumlah wilayah di Aceh, Sumatra Utara, Sumatra Barat. Dok: Bloomberg

Pemerintah Akan Pindahkan Beberapa Desa Korban Banjir Sumatra

Nasional | 5 jam yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone