University of Phoenix Breach: How One Oracle Flaw Exposed 3.5 Million—Is Your Data Next?
Pelanggaran di University of Phoenix: Bagaimana Satu Celah Oracle Bisa Bocorkan Data 3,5 Juta Orang—Apakah Data Anda Selanjutnya?

Jadi kelompok Clop cuma pamer kehebatan mereka dengan membocorkan data dari celah zero-day di Oracle EBS milik University of Phoenix—dan kita masih terkejut ketika perangkat lunak perusahaan malah jadi pintu belakang untuk pencurian identitas massal? Mari jujur: kampus-kampus itu seperti prasmanan data bagi para peretas. Sistem yang ketinggalan zaman, anggaran TI yang pas-pasan, dan basis data besar berisi nomor SSN serta rekening bank? Bukan lagi celah keamanan—tapi undangan terbuka.
Bagian paling menyebalkan? Ini bukan trik rekayasa sosial yang canggih. Cuma satu server yang belum dipatch. Sementara itu, mahasiswa dapat kuliah soal kebersihan password, sementara admin mengacuhkan patch kritis. Penipuan sesungguhnya bukan hanya kebocoran data—tapi kemunafikannya.
Sebagai orang yang sudah 20 tahun bertarung dengan siklus patch Oracle EBS, saya bisa bilang: perangkat lunaknya bukan penjahatnya. Masalahnya ada di proses manajemen perubahan—atau ketiadaannya. Kampus tidak lincah. Mereka menjalankan lingkungan pengujian berbulan-bulan sebelum menerapkan patch. Saat patch itu terpasang, jendela kerentanan sudah lama tertutup.
Sementara itu, di tahun 2025: masih menambal secara manual. Ini kayak mengunci gudang setelah kudanya tidak cuma pergi—tapi sudah dijual, diganti nama, dan jadi operator penipuan phishing.
Saya lulus tahun 2020. Nomor SSN, info bank, semuanya terbongkar. Sekarang saya harus cek credit score seumur hidup? Kuliah swasta untung—dari data saya yang dicuri.
Inilah yang terjadi ketika institusi berbasis keuntungan menganggap keamanan data sebagai pengeluaran, bukan nilai inti. Mereka rela menghabiskan jutaan dolar untuk iklan, tapi cuma ratusan untuk keamanan siber. Korbannya? Selalu kelompok rentan.
Mari berhenti berpura-pura bahwa firewall dan pelatihan tahunan bisa mengatasi segalanya. Masa depan ada di Zero Trust: anggap sudah ada pelanggaran, minimalisir akses, terapkan enkripsi. Kalau Phoenix menerapkan ini, pergerakan lateral peretas pasti lumpuh.
Tepat sekali. Menambal dalam gelap sementara peretas membawa obor. Keamanan tidak bisa jadi pemikiran terakhir.
Sementara itu, kelas 'keamanan siber' anak saya cuma nonton video YouTube soal phishing. Bro, kita sedang bocorkan 3 juta SSN, dan mereka ngajarin 'jangan klik link aneh'?
Kita kirim pemberitahuan pelanggaran sesuai hukum. Itu kira-kira sejauh mana pertanggungjawaban itu terjadi. Sistemnya menghargai kepatuhan, bukan keamanan sesungguhnya.