Platform CareerConnect Oxford Diretas, Risiko Phishing Meningkat
Universitas Oxford mengonfirmasi terjadinya insiden kebocoran data yang memengaruhi platform CareerConnect, layanan yang digunakan mahasiswa, alumni, dan perusahaan untuk mencari peluang karier dan rekrutmen.
Insiden ini terjadi pada 28 Mei dan diduga berasal dari kerentanan keamanan pada sistem CareerConnect yang dikelola oleh Group GTI. Menurut pihak universitas, celah tersebut telah diperbaiki setelah serangan terdeteksi.
Nama dan Email Pengguna Berpotensi Bocor
Dalam pemberitahuannya, Oxford menyatakan bahwa pelaku kemungkinan memperoleh akses ke nama lengkap dan alamat email sejumlah pengguna.
Selain itu, kata sandi yang tersimpan dalam bentuk terenkripsi juga berpotensi terekspos bagi pengguna yang tidak menggunakan sistem Single Sign-On (SSO).
Sebagai langkah pencegahan, universitas meminta alumni, staf penelitian, dan pengguna perusahaan yang terdampak untuk segera mengganti kata sandi akun mereka.
Oxford menegaskan bahwa hingga saat ini tidak ditemukan bukti bahwa data akademik, dokumen yang diunggah, maupun informasi keuangan ikut diakses oleh pelaku.
Risiko Phishing Jadi Perhatian Utama
Group GTI mengindikasikan bahwa tujuan utama serangan kemungkinan adalah mengumpulkan kredensial pengguna yang kemudian dapat digunakan dalam kampanye phishing atau serangan lanjutan lainnya.
Meski mahasiswa saat ini tidak disebut sebagai kelompok yang terdampak secara langsung, pihak universitas tetap memperingatkan seluruh pengguna agar waspada terhadap email atau pesan mencurigakan yang mengatasnamakan Oxford maupun CareerConnect.
Terjadi Sebulan Setelah Insiden Canvas
Kebocoran data ini terjadi hanya beberapa minggu setelah Oxford terdampak insiden keamanan lain yang melibatkan platform pembelajaran Canvas milik Instructure.
Dalam kasus tersebut, jutaan data pengguna dari ribuan institusi pendidikan di seluruh dunia dilaporkan terekspos akibat aktivitas kelompok peretas ShinyHunters.
Oxford termasuk salah satu institusi yang terdampak dalam insiden tersebut.
Meski kedua kasus tidak memiliki hubungan teknis yang diketahui, rangkaian insiden ini kembali menyoroti tantangan keamanan siber yang dihadapi sektor pendidikan, terutama pada layanan pihak ketiga yang digunakan untuk mendukung aktivitas akademik dan administrasi.
Keamanan Platform Pendidikan Jadi Sorotan
Meningkatnya jumlah serangan terhadap universitas dan platform pendidikan menunjukkan bahwa sektor ini semakin menjadi target menarik bagi pelaku ancaman siber.
Selain menyimpan data pribadi dalam jumlah besar, institusi pendidikan juga sering menggunakan berbagai layanan eksternal yang memperluas permukaan serangan bagi peretas.
Oxford menyatakan akan terus memantau situasi dan bekerja sama dengan penyedia layanan terkait untuk memastikan keamanan sistem serta melindungi data pengguna dari risiko lanjutan.
Sumber: Baca artikel asli di sini
