Data pribadi staf, mahasiswa, dan pengunjung Australian National University sejak hampir 20 tahun yang lalu telah diakses oleh peretas.
Akses ke sistem universitas diperoleh pada akhir tahun 2018, namun institusi tersebut baru menyadari pelanggaran tersebut dua minggu lalu.
“Kami yakin ada akses tidak sah terhadap sejumlah besar data staf pribadi, mahasiswa dan pengunjung sejak 19 tahun yang lalu,” kata Wakil Rektor Brian Schmidt pada hari Selasa.
Tonton berita terkini di Channel 7 atau streaming gratis 7 ditambah >>
Informasi yang diakses meliputi beberapa nama, alamat, tanggal lahir, nomor telepon, email pribadi, nomor wajib pajak, rincian rekening bank, rincian paspor dan catatan akademik siswa.
Peretasan tersebut tidak mempengaruhi rincian kartu kredit, informasi perjalanan, catatan medis, pemeriksaan polisi, kompensasi pekerja, nomor registrasi kendaraan dan beberapa catatan kinerja yang disimpan oleh universitas.
Bendahara bayangan Jim Chalmers, mantan mahasiswa ANU, mengatakan pelanggaran ini sangat memprihatinkan.
“Tampaknya ini merupakan peretasan yang cukup serius,” katanya kepada wartawan di Brisbane.
“Tidak diragukan lagi, rincian lebih lanjut akan diketahui saat polisi menjalankan tugasnya, dan kami akan menunggu untuk melihat kesimpulan dari penyelidikan tersebut.”
Mantan mahasiswa dan akademisi ANU lainnya, anggota parlemen dari Partai Buruh Andrew Leigh, mengatakan bahwa serangan semacam itu sayangnya telah menjadi fakta kehidupan, menyusul serangan terhadap jaringan komputer Biro Meteorologi dan Gedung Parlemen.
“Ini adalah realitas baru yang kita jalani,” katanya kepada AAP.
Pusat Keamanan Siber Australia bekerja sama dengan universitas tersebut untuk mengamankan jaringan, melindungi pengguna, dan menyelidiki tingkat pelanggaran.
Mereka yakin serangan itu adalah ulah “aktor canggih”.
“Kompromi ini merupakan pengingat bahwa ancaman dunia maya itu nyata dan bahwa metode yang digunakan oleh pelaku kejahatan terus berkembang,” kata seorang juru bicara kepada AAP.
“Atribusi yang tepat dan akurat atas suatu insiden dunia maya memerlukan waktu dan setiap atribusi akan dilakukan secara terukur.
Sayangnya, aktor jahat dengan kemampuan, waktu, dan sumber daya yang memadai hampir selalu dapat menyusup ke jaringan komputer yang terhubung ke Internet.
Peretasan ini adalah yang kedua yang dialami ANU dalam satu tahun, dan institusi tersebut mengkonfirmasi pada bulan Juli tahun lalu bahwa mereka berupaya untuk “membatasi ancaman terhadap TI di dalam universitas”.
Tidak ada informasi staf, mahasiswa atau penelitian yang diambil pada kesempatan ini, kata universitas pada saat itu.
Peningkatan sistem yang dilakukan ANU setelah kejadian tersebut memungkinkannya mendeteksi kejadian terbaru, kata Profesor Schmidt.
“Kita harus selalu waspada, tetap waspada dan terus meningkatkan dan berinvestasi dalam keamanan TI kita.”
Universitas telah menyiapkan saluran bantuan langsung rahasia – 1800 275 268 – bagi siapa saja yang mencari informasi lebih lanjut atau memiliki kekhawatiran khusus.
“Saya tahu hal ini akan menyebabkan kesusahan bagi banyak orang di komunitas kami dan kami telah memperkenalkan layanan untuk memberikan nasihat dan dukungan,” kata Profesor Schmidt.
Kepala petugas keamanan informasi universitas juga mengeluarkan serangkaian nasihat, termasuk mengatur ulang kata sandi dan berhati-hati dalam membuka beberapa email.
