Mount Royal University (MRU), sebuah universitas negeri di Alberta, Kanada, mengonfirmasi bahwa data karyawan dan mahasiswa telah dicuri dalam serangan ransomware yang mengganggu operasional mereka. Insiden ini terdeteksi pada 17 Juni 2026, setelah peretas menghapus dua sistem penyimpanan file: satu berisi data karyawan dan mahasiswa, serta satu lagi yang digunakan untuk data departemen. Serangan ini menyebabkan gangguan pada sistem internal, layanan online, dan akses internet, yang diumumkan pihak universitas pada 18 Juni.
Apa yang Terjadi?
Dalam pembaruan terkini, MRU mengonfirmasi bahwa grup ransomware “CMD Organization” berada di balik serangan tersebut. Data karyawan dan mahasiswa yang di-hosting pada “H drive” telah diekfiltrasi dan dihapus. H drive merupakan sistem penyimpanan file yang digunakan secara personal oleh karyawan dan mahasiswa. Analisis universitas menunjukkan bahwa insiden ini memengaruhi folder spesifik, bukan keseluruhan H drive. Pihak universitas akan mulai memberikan pemberitahuan langsung kepada individu yang folder H drive-nya terdampak dalam minggu ini.
Detail Teknis
Peretas tidak mengakses atau mengekfiltrasi data dari sistem penyimpanan file kedua yang dihapus selama serangan. Universitas telah melaporkan insiden ini kepada Alberta Information and Privacy Commissioner dan pihak penegak hukum, serta berkomitmen untuk bekerja sama sepenuhnya dalam penyelidikan. MRU akan menyediakan layanan identity theft dan credit monitoring gratis selama 24 bulan bagi seluruh karyawan saat ini, serta individu yang pernah dipekerjakan dalam lima tahun terakhir.
Grup ransomware CMD Organization menambahkan MRU ke situs kebocoran berbasis Tor mereka pada hari yang sama, dengan klaim telah mencuri lebih dari 10 terabytes data. CMD telah mempublikasikan screenshot sebagai bukti penguasaan data dan menuntut uang tebusan (ransom) sebesar $1,9 juta dalam bentuk cryptocurrency. Menurut Comparitech, grup ini mengeklaim telah melakukan 32 serangan, meskipun hanya empat yang terkonfirmasi. Grup ini dikenal melakukan pelelangan atas informasi yang diduga dicuri dari para korbannya.
Dampak Terhadap Indonesia
Kasus ini menjadi pengingat bagi institusi pendidikan dan organisasi di Indonesia mengenai bahaya ransomware. Banyak universitas dan institusi di Indonesia memiliki sistem penyimpanan data yang serupa dengan H drive—penyimpanan file terpusat (centralized) bagi karyawan dan mahasiswa. Jika sistem ini tidak dilindungi dengan strategi cadangan (backup) yang memadai, segmentasi jaringan, dan rencana respons insiden (incident response plan), dampak serangan ransomware bisa sangat parah. Pencurian lebih dari 10 terabytes data menunjukkan skala yang luas dan potensi kerugian finansial yang masif.
Rekomendasi Mitigasi
- Strategi backup: Terapkan strategi backup yang tangguh dengan aturan 3-2-1: 3 salinan data, 2 jenis media berbeda, dan 1 salinan di luar lokasi (offsite).
- Segmentasi jaringan: Implementasikan segmentasi jaringan untuk membatasi pergerakan lateral (lateral movement) penyerang.
- Solusi EDR: Terapkan solusi Endpoint Detection and Response (EDR) yang mampu mendeteksi perilaku ransomware.
- Rencana respons insiden: Kembangkan dan uji coba rencana respons insiden secara berkala.
- Pelatihan kesadaran: Laksanakan pelatihan kesadaran keamanan (security awareness training) bagi karyawan dan mahasiswa mengenai phishing dan rekayasa sosial (social engineering).
- Asuransi siber: Pertimbangkan asuransi siber sebagai perlindungan finansial terhadap serangan ransomware.
Analisis Retasan
Serangan ransomware pada Mount Royal University menunjukkan evolusi taktik dari grup ransomware modern. CMD Organization tidak hanya mengenkripsi data, tetapi juga mengekfiltrasi data (double extortion) dan menuntut uang tebusan yang besar. Fakta bahwa mereka mengeklaim telah melakukan 32 serangan tetapi hanya empat yang terkonfirmasi menunjukkan bahwa banyak organisasi memilih untuk tidak melaporkan insiden atau membayar tebusan secara diam-diam.
Bagi organisasi di Indonesia, pelajaran utamanya adalah: jangan berasumsi bahwa Anda bukan target. Universitas, rumah sakit, instansi pemerintah, dan bisnis menengah semuanya berisiko menjadi sasaran. Grup ransomware seperti CMD bersifat oportunistik—mereka mencari sasaran yang mudah (low-hanging fruit) dengan tingkat keamanan yang lemah. Investasi dalam langkah pencegahan jauh lebih murah dibandingkan biaya pemulihan setelah serangan terjadi.
Pemberian perlindungan pencurian identitas selama 24 bulan oleh MRU adalah standar yang baik, namun pencegahan tetap jauh lebih efektif daripada pemulihan. Organisasi di Indonesia harus memprioritaskan ketahanan terhadap ransomware: cadangan data yang tidak dapat diubah (immutable backups), segmentasi jaringan, EDR, dan rencana respons insiden yang teruji.
Sumber: SecurityWeek – Mount Royal University Confirms Data Stolen in Ransomware Attack | By Ionut Arghire | 9 Juli 2026

