Menurut informasi yang beredar di komunitas siber bawah tanah, serangan terjadi pada Februari 2026 dan menargetkan sistem milik Harvard. Dalam klaim tersebut, pelaku menyatakan berhasil mengakses dan mengekstrak sejumlah besar data sensitif.
Kelompok ShinyHunters juga menyebut bahwa mereka sempat mengajukan tuntutan tebusan (ransom) kepada pihak universitas. Namun, karena tuntutan tersebut tidak dipenuhi, data kemudian diduga dirilis ke publik pada 4 Februari 2026 melalui forum peretasan.
Skala dan Jenis Data yang Terdampak
Dataset yang diklaim bocor memiliki ukuran sekitar:
- 5.06 GB (decompressed)
- 0.99 GB (compressed)
Total data yang disebut terdampak mencakup sekitar 216.721 baris data pengguna serta lebih dari 1.000 dokumen internal.
Jenis data yang dilaporkan terekspos meliputi:
- Nama lengkap
- Alamat email
- Alamat rumah dan bisnis
- Nomor telepon
- Riwayat donasi dan total kontribusi seumur hidup
- Kategori kekayaan (wealth profiling)
- Catatan terkait penerimaan mahasiswa (admissions notes)
- Hubungan keluarga
- Riwayat kehadiran acara
- Profil biografis
- Memo strategi internal
- Dokumen hukum dan perjanjian donasi
- Dokumen internal institusi
Dampak Potensial
Jika klaim ini valid, kebocoran tersebut berpotensi menimbulkan risiko serius, antara lain:
- Risiko privasi tinggi bagi donor, alumni, dan individu terkait
- Social engineering & phishing yang lebih tertarget
- Eksposur strategi internal institusi
- Potensi penyalahgunaan data finansial dan profil kekayaan
Khususnya, keberadaan data seperti donation history dan wealth categorization dapat meningkatkan risiko penipuan finansial yang sangat terarah.
Status Verifikasi
Perlu ditekankan bahwa hingga saat ini:
- Belum ada konfirmasi resmi yang dipublikasikan secara luas dari Harvard University terkait detail klaim tersebut
- Validitas penuh dataset dan cakupan dampak masih memerlukan verifikasi independen
Dalam banyak kasus sebelumnya, kelompok seperti ShinyHunters memang dikenal merilis data hasil peretasan, namun setiap klaim tetap perlu dianalisis secara forensik sebelum dianggap sepenuhnya akurat.
Konteks Ancaman
Kelompok ShinyHunters telah dikaitkan dengan berbagai insiden kebocoran data global sebelumnya, seringkali menargetkan organisasi besar dengan tujuan monetisasi data melalui penjualan atau publikasi.
Model serangan yang digunakan biasanya mencakup:
- Eksploitasi kerentanan sistem
- Akses tidak sah ke database internal
- Pemerasan berbasis ransomware atau data leak
Insiden ini, jika terbukti benar, menyoroti kembali pentingnya:
- Pengamanan data sensitif skala besar
- Respons cepat terhadap ancaman ransomware
- Transparansi kepada publik saat terjadi pelanggaran data
Organisasi besar, termasuk institusi pendidikan, semakin menjadi target karena menyimpan kombinasi unik antara data pribadi, finansial, dan strategis.