Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
Data Breach

Mount Royal University Konfirmasi Data Dicuri dalam Serangan Ransomware CMD Organization

// by retasan-news July 14, 2026 4 min read
Ransomware Data Breach University

Mount Royal University (MRU), sebuah universitas negeri di Alberta, Kanada, mengonfirmasi bahwa data karyawan dan mahasiswa telah dicuri dalam serangan ransomware yang mengganggu operasional mereka. Insiden ini terdeteksi pada 17 Juni 2026, setelah peretas menghapus dua sistem penyimpanan file: satu berisi data karyawan dan mahasiswa, serta satu lagi yang digunakan untuk data departemen. Serangan ini menyebabkan gangguan pada sistem internal, layanan online, dan akses internet, yang diumumkan pihak universitas pada 18 Juni.

Apa yang Terjadi?

Dalam pembaruan terkini, MRU mengonfirmasi bahwa grup ransomware “CMD Organization” berada di balik serangan tersebut. Data karyawan dan mahasiswa yang di-hosting pada “H drive” telah diekfiltrasi dan dihapus. H drive merupakan sistem penyimpanan file yang digunakan secara personal oleh karyawan dan mahasiswa. Analisis universitas menunjukkan bahwa insiden ini memengaruhi folder spesifik, bukan keseluruhan H drive. Pihak universitas akan mulai memberikan pemberitahuan langsung kepada individu yang folder H drive-nya terdampak dalam minggu ini.

Detail Teknis

Peretas tidak mengakses atau mengekfiltrasi data dari sistem penyimpanan file kedua yang dihapus selama serangan. Universitas telah melaporkan insiden ini kepada Alberta Information and Privacy Commissioner dan pihak penegak hukum, serta berkomitmen untuk bekerja sama sepenuhnya dalam penyelidikan. MRU akan menyediakan layanan identity theft dan credit monitoring gratis selama 24 bulan bagi seluruh karyawan saat ini, serta individu yang pernah dipekerjakan dalam lima tahun terakhir.

Grup ransomware CMD Organization menambahkan MRU ke situs kebocoran berbasis Tor mereka pada hari yang sama, dengan klaim telah mencuri lebih dari 10 terabytes data. CMD telah mempublikasikan screenshot sebagai bukti penguasaan data dan menuntut uang tebusan (ransom) sebesar $1,9 juta dalam bentuk cryptocurrency. Menurut Comparitech, grup ini mengeklaim telah melakukan 32 serangan, meskipun hanya empat yang terkonfirmasi. Grup ini dikenal melakukan pelelangan atas informasi yang diduga dicuri dari para korbannya.

Dampak Terhadap Indonesia

Kasus ini menjadi pengingat bagi institusi pendidikan dan organisasi di Indonesia mengenai bahaya ransomware. Banyak universitas dan institusi di Indonesia memiliki sistem penyimpanan data yang serupa dengan H drive—penyimpanan file terpusat (centralized) bagi karyawan dan mahasiswa. Jika sistem ini tidak dilindungi dengan strategi cadangan (backup) yang memadai, segmentasi jaringan, dan rencana respons insiden (incident response plan), dampak serangan ransomware bisa sangat parah. Pencurian lebih dari 10 terabytes data menunjukkan skala yang luas dan potensi kerugian finansial yang masif.

Rekomendasi Mitigasi

  1. Strategi backup: Terapkan strategi backup yang tangguh dengan aturan 3-2-1: 3 salinan data, 2 jenis media berbeda, dan 1 salinan di luar lokasi (offsite).
  2. Segmentasi jaringan: Implementasikan segmentasi jaringan untuk membatasi pergerakan lateral (lateral movement) penyerang.
  3. Solusi EDR: Terapkan solusi Endpoint Detection and Response (EDR) yang mampu mendeteksi perilaku ransomware.
  4. Rencana respons insiden: Kembangkan dan uji coba rencana respons insiden secara berkala.
  5. Pelatihan kesadaran: Laksanakan pelatihan kesadaran keamanan (security awareness training) bagi karyawan dan mahasiswa mengenai phishing dan rekayasa sosial (social engineering).
  6. Asuransi siber: Pertimbangkan asuransi siber sebagai perlindungan finansial terhadap serangan ransomware.

Analisis Retasan

Serangan ransomware pada Mount Royal University menunjukkan evolusi taktik dari grup ransomware modern. CMD Organization tidak hanya mengenkripsi data, tetapi juga mengekfiltrasi data (double extortion) dan menuntut uang tebusan yang besar. Fakta bahwa mereka mengeklaim telah melakukan 32 serangan tetapi hanya empat yang terkonfirmasi menunjukkan bahwa banyak organisasi memilih untuk tidak melaporkan insiden atau membayar tebusan secara diam-diam.

Bagi organisasi di Indonesia, pelajaran utamanya adalah: jangan berasumsi bahwa Anda bukan target. Universitas, rumah sakit, instansi pemerintah, dan bisnis menengah semuanya berisiko menjadi sasaran. Grup ransomware seperti CMD bersifat oportunistik—mereka mencari sasaran yang mudah (low-hanging fruit) dengan tingkat keamanan yang lemah. Investasi dalam langkah pencegahan jauh lebih murah dibandingkan biaya pemulihan setelah serangan terjadi.

Pemberian perlindungan pencurian identitas selama 24 bulan oleh MRU adalah standar yang baik, namun pencegahan tetap jauh lebih efektif daripada pemulihan. Organisasi di Indonesia harus memprioritaskan ketahanan terhadap ransomware: cadangan data yang tidak dapat diubah (immutable backups), segmentasi jaringan, EDR, dan rencana respons insiden yang teruji.

Sumber: SecurityWeek – Mount Royal University Confirms Data Stolen in Ransomware Attack | By Ionut Arghire | 9 Juli 2026

Tags: CMD Organization Data Breach Double Extortion Ransomware University
Share:

retasan-news

← Previous Meta Hapus Fitur Muse Image Setelah Kritik Privasi: Lindungi Akun Instagram Anda dari AI
Next → Microsoft Patch CVE-2026-50656: RoguePlanet Defender Flaw yang Memberikan SYSTEM Privileges

Artikel Terkait

Operator Taksi Terbesar Jepang Nihon Kotsu Matikan Sistem Usai Serangan Siber

Operator Taksi Terbesar Jepang Nihon Kotsu Matikan Sistem Usai Serangan Siber

July 14, 2026
Pelajaran dari Kebocoran GitHub CISA yang Baru Terungkap

Pelajaran dari Kebocoran GitHub CISA yang Baru Terungkap

July 14, 2026
Peringatan: Hacker Rusia Sasar Perangkat Jaringan yang Lemah untuk Infiltrasi Infrastruktur Kritis

Peringatan: Hacker Rusia Sasar Perangkat Jaringan yang Lemah untuk Infiltrasi Infrastruktur Kritis

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.