Hacker Bobol Platform Karier Universitas Oxford, Email dan Data Pengguna Diduga Dicuri
Platform CareerConnect yang digunakan Universitas Oxford diretas. Data kontak pengguna berpotensi bocor dan memicu risiko phishing.
ilustrasi hacker. dok. freepik
Universitas Oxford mengungkap adanya insiden keamanan siber yang berdampak pada platform karier CareerConnect, setelah peretas berhasil memanfaatkan celah keamanan pada sistem pihak ketiga untuk mengakses data pengguna.
Dalam pemberitahuan resmi yang dipublikasikan oleh Oxford University Careers Service, insiden tersebut terjadi pada akhir Mei 2026.
Akses ilegal dilakukan melalui kerentanan keamanan pada platform CareerConnect, layanan yang digunakan mahasiswa, alumni, pemberi kerja, dan konsultan karier untuk mencari lowongan pekerjaan, profil perusahaan, hingga layanan pengembangan karier.
Akibat insiden tersebut, peretas berhasil memperoleh data berupa nama depan, nama belakang, dan alamat email pengguna.
- Wisatawan Piala Dunia Diingatkan Waspada, Ribuan Hotspot Wi-Fi di Meksiko Dinilai Berisiko
- SailPoint Luncurkan Integrasi Claude Compliance API untuk Keamanan AI Enterprise
- Cisco Rilis Foundry Security Spec, Kerangka Open-Source untuk Percepat Deteksi Ancaman AI dan Keamanan Siber
- Serangan NFC ke Pengguna Android Naik 188%, Kaspersky Ungkap Modus Baru Pembobolan Rekening
Sementara itu, bagi pengguna yang tidak masuk menggunakan sistem Single Sign-On (SSO), kata sandi terenkripsi juga turut terdampak.
Pihak universitas menegaskan mahasiswa yang menggunakan sistem SSO tidak mengalami risiko terhadap kredensial akun mereka.
“Mahasiswa menggunakan SSO untuk masuk ke CareerConnect sehingga kata sandi mereka tidak terdampak. Hanya nama dan alamat email yang kemungkinan diperoleh dalam pelanggaran ini,” tulis Oxford dalam pernyataan resminya, dikutip dari TechRadar.
Platform CareerConnect sendiri dikembangkan oleh perusahaan GTI menggunakan teknologi TargetConnect. GTI menyebut kelompok pengguna seperti alumni, staf riset, dan perusahaan mitra umumnya menggunakan kata sandi lokal.
Sebagai langkah mitigasi, seluruh kata sandi yang berpotensi terdampak telah dinonaktifkan dan pengguna akan diminta membuat kata sandi baru saat login berikutnya.
Oxford menegaskan tidak ada indikasi informasi akademik, dokumen yang diunggah pengguna, data janji temu, maupun informasi keuangan ikut terdampak dalam insiden tersebut.
“Tidak ada bukti bahwa informasi perkuliahan, file yang diunggah, data janji temu, atau informasi keuangan terlibat dalam insiden ini,” imbuh Oxford.
Menurut GTI, serangan tersebut diduga berfokus pada pengumpulan kredensial dan informasi kontak yang berpotensi digunakan dalam upaya phishing atau penipuan siber lanjutan.
Karena itu, pengguna diminta meningkatkan kewaspadaan terhadap email atau pesan mencurigakan yang mengatasnamakan Universitas Oxford maupun layanan CareerConnect.
Oxford juga menekankan insiden ini terjadi pada sistem pihak ketiga dan tidak ditemukan bukti adanya kompromi terhadap sistem internal universitas. Data finansial serta kata sandi mahasiswa yang menggunakan autentikasi SSO disebut tetap aman.
Hingga kini identitas pelaku, jumlah korban yang terdampak, maupun kemungkinan tuntutan tebusan belum diungkapkan.
GTI menyatakan celah keamanan yang dimanfaatkan dalam serangan telah diperbaiki dan sejumlah langkah pengamanan tambahan telah diterapkan guna mencegah insiden serupa terulang di masa mendatang.
Kasus ini kembali menunjukkan tingginya risiko keamanan yang dihadapi institusi pendidikan, terutama ketika layanan penting bergantung pada platform pihak ketiga.
Meski sistem utama universitas tidak terdampak, kebocoran data kontak tetap berpotensi dimanfaatkan pelaku kejahatan siber untuk melancarkan serangan phishing yang lebih terarah terhadap mahasiswa, alumni, maupun mitra institusi.
