5 Kasus Peretasan dan Cyber Crime di Universitas Institusi Pendidikan
Universitas-universitas ternama di Indonesia maupun luar negeri tak luput dari target hacker yang menyasar kelemahan sistem informasi mereka.
Dalam beberapa tahun terakhir, perguruan tinggi di Indonesia mengalami berbagai kasus kejahatan siber yang mengekspos kerentanan sistem digital mereka.
Dari situs web yang diretas hingga pencurian dan kebocoran data sensitif, serangan siber ini menunjukkan bahwa institusi pendidikan perlu meningkatkan cyber securitynya secara serius.
Berikut kami rangkum 5 kasus peretasan dan kebocoran data yang pernah dialami Universitas.
1. Situs UGM Diretas, Hacker Tinggalkan Pesan 'Bangsin Was Here Again'
Kasus yang menghebohkan pertama datang dari Universitas Gadjah Mada (UGM) Pada Desember 2022, tepatnya situs FIND IT! Fakultas Teknik yang diretas oleh hacker dengan nama samaran “Bangsin.”
Situs tersebut menampilkan pesan nyeleneh bertuliskan:
"BANGSIN WAS HERE AGAIN
MAAF.. WEBSITE ANDA SEDANG TIDAK BAIK-BAIK SAJA SEPERTI AKU WKWKWK .."
Selain pesan, pelaku juga menyisipkan musik dangdut selama hampir 8 menit dan pesan “LOVE YOU”. Ini bukan pertama kalinya nama Bangsin muncul sebelumnya, situs Fakultas Ilmu Budaya UGM juga pernah jadi korban.
2. Data Mahasiswa UI Diduga Bocor dan Dijual di Forum Gelap
Di tanggal 18 Juli 2023, hebohnya data mahasiswa UI diduga dijual di forum gelap BreachForums. Akun @FalconFeedsio di platform X (Twitter) mengunggah tangkapan layar yang menunjukkan informasi pribadi mahasiswa, seperti nomor registrasi, tanggal lahir, alamat, email, hingga latar belakang pendidikan dan pengalaman kerja.
Menanggapi hal ini, Biro Humas UI membantah adanya kebocoran data. Amelita Lusia, Kepala Biro Humas dan KIP UI, menyatakan bahwa tim IT telah melakukan pengecekan menyeluruh dan tidak menemukan indikasi kebocoran. “Data di sistem Center for Independent Learning (CIL) tetap aman,” tegasnya.
3. Serangan Ransomware Akira ke Stanford University, 430 GB Data Dicuri
Pada Oktober 2023, grup ransomware Akira mengklaim telah mencuri 430 GB data dari Departemen Kepolisian Stanford University (SUDPS). Data tersebut mencakup dokumen rahasia dan informasi privat universitas.
Stanford mengonfirmasi serangan ini pada November 2023, tetapi menegaskan bahwa serangan hanya terbatas pada jaringan SUDPS dan tidak mengganggu operasional kampus.
Serangan ini menjadi insiden ketiga dalam setahun bagi Stanford, setelah sebelumnya mengalami gangguan akibat kesalahan sistem pada Februari dan kebocoran dari software pihak ketiga pada April.
4. Pengumuman UM Undip Diretas, Nama Prodi Diubah Jadi ‘Nyeleneh’
Pada 11 Juli 2024, menjelang pengumuman penerimaan mahasiswa baru, situs pendaftaran.undip.ac.id diretas. Pelaku mengubah nama program studi (prodi) menjadi istilah-istilah aneh, seperti “Jurusan Memasak di Mars” atau “Teknik Nongkrong”. Aksi ini membuat calon mahasiswa kebingungan dan viral di media sosial.
Wakil Rektor Undip, Heru Susanto, mengakui adanya gangguan dari “pihak eksternal” yang menyusup ke sistem sekitar pukul 02.00 WIB.
Meski situs segera diperbaiki, pihak kampus enggan menyebut insiden ini sebagai peretasan. “Kami masih menyelidiki penyebabnya,” ujarnya. Kasus ini menunjukkan betapa serangan siber bisa mengganggu proses akademik dan reputasi institusi.
5. Akun Instagram Unpad Diretas, Tawarkan Emas Antam Harga Murah
Kasus terbaru terjadi di Unpad 5 April 2025, akun Instagram resmi @universitaspadjadjaran diretas untuk menipu publik. Hacker memposting tawaran emas Antam 25 gram seharga Rp 10 juta (padahal harga normalnya Rp 40 juta).
Pihak kampus langsung memberikan peringatan kepada publik bahwa akun tersebut ter-hacked dan meminta masyarakat tidak mentransfer uang atau membagikan informasi pribadi.
“Ini pertama kalinya akun kami diretas untuk penipuan,” ujar Dandi Supriadi, Kepala Kantor Komunikasi Publik Unpad. Meski tidak ada korban yang melapor, kasus ini menjadikan peringatan pentingnya autentikasi dua faktor (2FA) dan pengawasan ketat terhadap akun resmi kampus.
Waspada Ancaman Ransomware di Institusi Pendidikan
Menurut laporan EducationWeek, sebanyak 80% profesional IT sekolah melaporkan bahwa institusinya terkena ransomware dalam setahun terakhir. Sejak 2016 hingga 2022, tercatat 1.619 serangan siber terhadap institusi pendidikan yang dilaporkan secara publik.
Contoh serangan ransomware yang terparah di dunia pendidikan :
-
Chambersburg Area School District, Pennsylvania: sekolah ditutup selama 3 hari akibat jaringan lumpuh karena ransomware.
-
Departemen Pendidikan Tinggi Colorado, AS: peretas mencuri lebih dari 13 tahun data pribadi.
-
Prince George’s County Public Schools, Maryland: 4.500 pengguna terdampak, sekolah harus menanggung layanan perlindungan data pribadi.
-
Los Angeles School District: data lebih dari 2.000 siswa dipublikasikan di dark web, termasuk nomor Jaminan Sosial (SSN).
Solusi dan Strategi Cyber Security untuk Universitas / Institusi
Mengingat besarnya risiko, institusi pendidikan perlu menerapkan langkah-langkah berikut:
-
Tambahan lapisan keamanan Multi-Factor Authentication (MFA) untuk login.
-
Backup otomatis dan terpisah dari jaringan utama.
-
Melindungi data sensitif dengan sistem enkripsi agar tidak mudah diakses meski dicuri.
-
Panduan respon insiden ketika terjadi serangan.
-
Pelatihan dan edukasi tentang cyber security bagi seluruh staff
-
Audit IT Security terhadap sistem dan software kampus.
Tingkatkan Keamanan Kampus Anda, Mulai dari SDM!
Serangan siber bisa datang kapan saja. Lindungi institusi Anda dengan membekali para staf dan dosen dengan pelatihan Cyber Security yang tepat.
Upgrade cyber security lembaga pendidikan Anda melalui program pelatihan komprehensif dari SUHU. Ikuti pelatihan terkait IT security dan cyber security di SUHU dengan kurikulum terupdate.
Berikut pelatihan yang kami rekomendasikan:
Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu