Universitas paling bergengsi di Korea Selatan, Seoul National University (SNU), tengah menghadapi krisis kepercayaan serius terkait pengelolaan data mahasiswanya. Laporan terbaru mengungkapkan bahwa data pribadi milik 1.046 mahasiswa telah bocor ke publik.

Yang membuat insiden ini mengkhawatirkan bukan hanya jumlah korbannya, melainkan durasi kebocorannya. Data sensitif tersebut dilaporkan telah terekspos secara terbuka di internet selama hampir dua tahun, terhitung sejak Februari 2024, dan baru disadari serta ditutup celahnya pada Desember 2025.

Baca Juga: Denmark Resmi Tuding Rusia Dalangi Serangan Siber Destruktif: "Ini Adalah Perang Hibrida"

Investigasi internal mengungkapkan bahwa kebocoran ini bukan disebabkan oleh serangan peretas canggih (sophisticated hacking), melainkan kesalahan manusia (human error) dalam konfigurasi perizinan.

• Sumber Data: Data tersebut berasal dari survei rekrutmen peserta program percontohan asrama mahasiswa "Living and Learning".
• Vektor Kebocoran: Pengelola proyek menggunakan layanan Google Form untuk mengumpulkan data. Namun, pengaturan privasi dokumen tersebut (kemungkinan pada spreadsheet hasil respons) dikonfigurasi sebagai "Publik" atau dapat diakses oleh siapa saja yang memiliki tautan, tanpa perlindungan kata sandi.
• Penemuan: Celah ini baru ditemukan secara tidak sengaja saat staf melakukan peninjauan dokumen rutin pada 17 Desember 2025.

Meskipun SNU memastikan bahwa data finansial (nomor rekening/kartu kredit), Nomor Registrasi Penduduk (RRN), dan kata sandi aman, spektrum data yang bocor sangat luas dan bersifat intrusif secara sosial.

Data yang terekspos meliputi:

1. Identitas Dasar: Nama lengkap, Tanggal Lahir, Jenis Kelamin, Kewarganegaraan, Nomor Telepon, Email, dan Nomor Identitas Mahasiswa.
2. Afiliasi Akademik: Departemen dan Perguruan Tinggi asal.
3. Data Sosial-Ekonomi: Status sosial ekonomi dan kelayakan mengikuti program bantuan mata pencaharian.
4. Data Perilaku Pribadi: Ini adalah bagian yang paling unik dan sensitif. Karena survei ini untuk keperluan asrama, data yang bocor mencakup waktu tidur, kebiasaan mendengkur (snoring), hobi, status disabilitas, dan alasan mendaftar program.

Meskipun butuh waktu dua tahun untuk mendeteksi celah tersebut, respons SNU setelah penemuan tergolong sangat cepat.

• Kronologi Penanganan: Pihak kampus menerima laporan pada pukul 17:51 tanggal 17 Desember 2025. Hanya dalam waktu 29 menit, tepatnya pukul 18:20, akses ke sistem langsung diblokir dan data dihapus dari akses publik.
• Kepatuhan Regulasi: Sesuai undang-undang perlindungan informasi pribadi Korea Selatan, SNU segera melaporkan insiden ini kepada Kementerian Pendidikan dan Komisi Perlindungan Informasi Pribadi (PIPC) atau Badan Keamanan Internet Korea (KISA), karena insiden melibatkan lebih dari 1.000 subjek data.

Para mahasiswa merespons kejadian ini dengan kekhawatiran yang mendalam. Kombinasi data yang bocor (Nama + No. Telepon + Email + Fakta Unik Mahasiswa) merupakan bahan bakar sempurna untuk serangan Spear Phishing. Penipu dapat menghubungi mahasiswa, berpura-pura sebagai staf asrama, dan menggunakan detail spesifik (seperti hobi atau kebiasaan tidur) untuk membangun kepercayaan sebelum menipu korban.

"Saya khawatir nomor telepon saya digunakan untuk penipuan phishing atau kejahatan lain," ungkap salah satu mahasiswa yang terdampak.

Insiden ini menjadi pelajaran mahal bagi institusi pendidikan di seluruh dunia tentang bahaya penggunaan Shadow IT (aplikasi konsumer seperti Google Form) untuk menangani data institusional tanpa audit keamanan yang ketat.