Bisnis.com, JAKARTA — Universitas Harvard dihadapkan pada risiko keamanan privasi setelah pihak kampus mengungkap adanya peretasan pada sistem Urusan Alumni dan Pengembangan (Alumni Affairs and Development).
Peretasan tersebut terjadi melalui serangan voice phishing atau penipuan berbasis suara yang mengekspos informasi pribadi mahasiswa, alumni, donatur, hingga staf fakultas.
Pihak universitas mulai melaporkan notifikasi pelanggaran data kepada individu terdampak pada 22 November 2025.
Wakil Presiden dan Chief Information Officer Harvard, Klara Jelinkova, dan Wakil Presiden Urusan Alumni, Jim Husson, mengatakan bahwa meskipun sistem telah disusupi, peretas tidak berhasil mengakses informasi keuangan yang krusial.
Namun, kata Jelinkova, faktanya sejumlah besar “informasi biografis” telah terekspos. Artinya, data seperti alamat email, nomor telepon, alamat rumah, riwayat kehadiran acara, hingga detail donasi kini berada di tangan pihak yang tidak berwenang.
“Pada Selasa, 18 November 2025, Harvard menemukan bahwa sistem informasi yang digunakan oleh Urusan Alumni dan Pengembangan diakses oleh pihak tidak berwenang akibat serangan phishing berbasis telepon,” bunyi surat pemberitahuan tersebut melansir dari Bleeping Computer, Selasa (25/11/2025).
Pihak universitas menegaskan bahwa nomor Jaminan Sosial (Social Security numbers), kata sandi, dan informasi kartu pembayaran tidak termasuk dalam data yang bocor.
Meskipun data keuangan aman, tereksposnya data kontak tetap membawa risiko tinggi. Pihak Harvard memperingatkan bahwa pelaku kejahatan dapat menggunakan data biografis tersebut untuk melancarkan serangan lanjutan yang lebih meyakinkan.
Pihak universitas mengimbau semua individu yang berpotensi terdampak untuk berhati-hati pada panggilan, pesan teks, atau email yang mengatasnamakan universitas, terutama yang meminta pengaturan ulang kata sandi atau data sensitif.
“Universitas bertindak segera untuk menghapus akses penyerang ke sistem kami dan mencegah akses tidak sah lebih lanjut,” tambah pernyataan resmi tersebut.
Insiden ini terjadi di tengah meningkatnya fokus serangan siber terhadap institusi pendidikan elit. Universitas Harvard menjadi institusi Ivy League ketiga yang mengumumkan pelanggaran data dalam sebulan terakhir. Sebelumnya, Princeton University dan University of Pennsylvania juga mengonfirmasi peretasan data donatur mereka.
Saat ini, Harvard tengah bekerja sama dengan penegak hukum dan pakar keamanan siber pihak ketiga untuk menyelidiki insiden ini secara menyeluruh. (Muhammad Diva Farel Ramadhan)