Technologue.id, Jakarta - Kelompok hacker dan pemeras siber ShinyHunters mengklaim telah mencuri data dari 8.809 sekolah dan lembaga pendidikan di seluruh dunia setelah berhasil menyusup ke sistem milik Instructure, perusahaan teknologi pendidikan berbasis cloud yang dikenal melalui platform Canvas.
Dalam pengakuannya, ShinyHunters menyebut berhasil memperoleh sekitar 280 juta catatan data milik guru, siswa, dan staf pendidikan. Data yang dicuri disebut berasal dari ribuan institusi pendidikan yang menggunakan Canvas sebagai sistem manajemen pembelajaran digital.
Menurut laporan BleepingComputer, jumlah data yang dicuri bervariasi di setiap lembaga, mulai dari puluhan ribu hingga jutaan data pengguna per institusi. Meski begitu, daftar lengkap sekolah yang terdampak belum dipublikasikan.
Insiden ini mulai diketahui publik setelah sejumlah siswa melaporkan tidak dapat masuk ke akun Canvas mereka. Beberapa portal login sekolah bahkan sempat diretas dan menampilkan pesan ancaman dari ShinyHunters.
TechCrunch melaporkan telah melihat setidaknya tiga portal login sekolah yang dirusak peretas. Dalam pesan tersebut, ShinyHunters mengancam akan mempublikasikan seluruh data curian pada 12 Mei apabila Instructure tidak bersedia bernegosiasi untuk mencapai kesepakatan.
Kelompok peretas itu juga mengklaim bahwa perusakan halaman login terjadi melalui pelanggaran keamanan kedua yang berbeda dari serangan awal.
Kasus serupa dilaporkan terjadi di Harvard University. Media kampus Harvard Crimson menyebut mahasiswa kehilangan akses ke Canvas pada 7 Mei sekitar pukul 15.30 waktu setempat. Situs kemudian dialihkan ke pesan ancaman dari ShinyHunters yang menyatakan mereka telah membobol sistem Instructure lagi.
Ancaman tersebut juga meminta sekolah-sekolah terdampak segera melakukan negosiasi sebelum 12 Mei jika tidak ingin data guru dan siswa mereka dibocorkan ke publik.
Sementara itu, surat kabar kampus University of California Irvine juga melaporkan bahwa mahasiswanya menerima notifikasi pop-up berisi pesan ancaman serupa pada Kamis lalu.
Instructure sendiri telah mengonfirmasi terjadinya pelanggaran data beberapa hari sebelumnya. Perusahaan mengakui bahwa peretas berhasil mencuri nama, alamat email, nomor identitas siswa, hingga pesan antar pengguna di dalam platform Canvas.
Meski demikian, Instructure menyatakan belum menemukan bukti adanya pencurian kata sandi, tanggal lahir, identitas pemerintah, maupun informasi keuangan pengguna.
Perusahaan mengatakan telah menerapkan perbaikan keamanan untuk menangani insiden awal dan sempat menonaktifkan layanan Canvas selama beberapa jam setelah pesan ancaman mulai bermunculan pada 7 Mei.