Sukses

Universitas Stanford Tersandung Kasus Pelanggaran Data, Informasi Pribadi Calon Mahasiswa Bocor

Universitas Stanford mengungkapkan pelanggaran data setelah file yang berisi informasi penerimaan program PhD di bidang ekonomi diunduh dari situs webnya antara Desember 2022 dan Januari 2023.

Liputan6.com, Jakarta - Universitas Stanford mengungkapkan pelanggaran data setelah file yang berisi informasi penerimaan program PhD di bidang ekonomi diunduh dari situs web-nya antara Desember 2022 dan Januari 2023.

Minggu lalu, universitas yang berbasis di California, AS, itu mengirimkan surat pemberitahuan pelanggaran data kepada 897 individu yang memasukkan informasi pribadi dan kesehatan sebagai bagian dari aplikasi pascasarjana jurusan ekonomi.

Pihak universitas memberi tahu para pelamar atau calon mahasiswa pascasarjana bahwa info pribadi mereka telah diakses tanpa izin.

"Pada 24 Januari 2023, Stanford diberi tahu bahwa folder yang berisi file aplikasi 2022-2023 untuk masuk ke program PhD Departemen Ekonomi Stanford muncul di situs web departemen karena kesalahan konfigurasi pengaturan folder," demikian pemberitahuan universitas kepada individu yang terkena dampak.

"Kami segera menyelidiki masalah ini, yang mengungkapkan bahwa akses tidak terbatas ke aplikasi dimulai pada 5 Desember 2022, dan ada dua unduhan materi aplikasi antara 5 Desember 2022 dan 24 Januari 2023," lanjut pemberitahuan tersebut, dikutip dari Bleeping Computer, Sabtu (25/2/2023).

Informasi yang terungkap sebagai akibat dari pelanggaran data ini terdiri dari aplikasi dan materi yang menyertainya, termasuk nama, tanggal lahir, alamat rumah dan surat, nomor telepon, alamat email, ras dan suku, kewarganegaraan, serta jenis kelamin.

"Insiden tersebut tidak melibatkan program di Stanford selain program PhD di bidang Ekonomi. Itu juga tidak melibatkan pendaftaran sarjana ke universitas," kata pihak universitas dalam pernyataan terpisah di situsnya.

2 dari 4 halaman

Blokir Akses

Beberapa materi yang disampaikan selama proses aplikasi PhD juga termasuk informasi kesehatan pelamar. Nomor jaminan sosial dan data keuangan tidak terungkap selama kejadian karena file aplikasi tidak berisi jenis data ini.

Stanford segera memblokir akses ke file setelah mengetahui tentang paparan yang tidak disengaja. Saat ini, pihak universitas mengatakan tak menemukan bukti bahwa informasi yang diunduh telah disalahgunakan.

"Kerahasiaan, privasi, dan keamanan informasi pribadi adalah salah satu prioritas tertinggi kami, dan kami memiliki langkah-langkah keamanan untuk melindungi jenis informasi ini," tambah Stanford.

"Menanggapi kejadian ini, kami memperbarui proses dan kebijakan kami terkait dengan keamanan penyimpanan file elektronik dan akan melatih kembali fakultas dan staf tentang kebijakan tersebut," pungkasnya.

3 dari 4 halaman

Kasus Sebelumnya

Sebelumnya, universitas juga terjerat pelanggaran data pada April 2021. Namun kasus tersebut bukan faktor internal, tetapi ulah kelompok ransomware Clop.

Pelaku kejahatan siber itu membocorkan dokumen yang dicuri dari platform Accellion File Transfer Appliance (FTA) Stanford School of Medicine.

Data yang dipublikasikan secara online oleh geng kejahatan dunia maya Clop setelah serangan 2021, mencakup nama, alamat, alamat email, nomor jaminan sosial, dan informasi keuangan.

Seorang juru bicara Stanford belum menanggapi masalah ini saat dimintai komentar oleh BleepingComputer.

4 dari 4 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)