平台 pendidikan terkenal Canvas baru-baru ini menjadi sasaran peretasan, yang menyebabkan ribuan institusi pendidikan tinggi di seluruh dunia terpaksa menghentikan operasionalnya. Induknya, Instructure, untuk mencegah data siswa dan staf senilai hingga 3,5 TB agar tidak dipublikasikan, telah mengumumkan dan mengonfirmasi bahwa perusahaan telah mencapai kesepakatan dengan peretas serta membayar tebusan. Insiden ini berdampak langsung pada ujian online para siswa, sekaligus kembali memicu perdebatan hangat di pasar tentang apakah perusahaan akan berkompromi atau tidak saat menghadapi pemerasan siber.
Induk bersedia membayar tebusan kepada Instructure, sebagai imbalan agar 3,5 TB data pribadi dimusnahkan
Insiden keamanan siber berskala besar ini memengaruhi sekitar 9.000 institusi pendidikan di Amerika Serikat, Kanada, Australia, dan Inggris. Selama layanan cloud Canvas mengalami pemadaman, banyak sekolah terpaksa menghentikan operasional harian dan ujian akhir semester. Pengembang Canvas, Instructure, mengonfirmasi telah mencapai kesepakatan dengan peretas untuk mencegah data senilai 3,5 TB yang dicuri agar tidak dipublikasikan di internet. Pernyataan perusahaan menyebut peretas telah mengembalikan data, memberikan bukti digital pemusnahan data (Shred logs), serta berjanji tidak akan melakukan pemerasan kepada siswa atau institusi mana pun. Meski pihak resmi tidak menjelaskan nominal transaksi secara spesifik, kelompok pemerasan seperti ini biasanya bernegosiasi melalui layanan obrolan terenkripsi dan meminta korban membayar dengan Bitcoin.
Aparat penegak hukum global: membayar tebusan mungkin tak menjamin keamanan data
Pakar keamanan siber memperingatkan bahwa berkompromi dengan pelaku kejahatan di dunia maya tidak hanya akan mendorong serangan-serangan lanjutan, tetapi juga sama sekali tidak dapat memastikan data benar-benar dihapus. Di masa lalu, banyak kasus telah mencatat peretas mengingkari janji setelah menerima tebusan; misalnya, ketika polisi internasional mengamankan kelompok ransomware terkenal LockBit, ditemukan bahwa data curian dari banyak korban yang sudah membayar tebusan tidak dimusnahkan, melainkan disimpan peretas untuk dijual kembali di kemudian hari.
Pesan pemerasan peretas langsung menyerang layar ujian, membuat tes siswa terpaksa berhenti
Serangan peretas kali ini terjadi karena dampak langsung terhadap penggunaan sistem pendidikan oleh siswa dan staf, sehingga memaksa Instructure melaporkan perkembangan kasus kepada publik. Sebagian siswa di AS yang sedang menjalani ujian online mendapati layar komputer tiba-tiba menampilkan pesan pemerasan dari kelompok peretas. Mahasiswa di Mississippi State University mengatakan saat mereka hampir menyelesaikan ujian panjang, tampilan sistem ditimpa tulisan “Shiny Hunters telah (sekali lagi) masuk ke Instructure” dan mengancam akan mempublikasikan data jika tidak membayar Bitcoin. Situasi mendadak ini membuat ruang ujian kacau; pihak sekolah kemudian terpaksa mengumumkan penundaan untuk sebagian ujian, memberi siswa waktu untuk memulihkan kemajuan jawaban yang hilang.
Penjelasan resmi: data inti aman, 13 Mei akan mengadakan konferensi pers
Berdasarkan penjelasan insiden yang dirilis Instructure, data yang dicuri mencakup bidang seperti nama pengguna, email, nama kursus, informasi pendaftaran, dan pesan komunikasi. Namun, “data pembelajaran inti” (seperti konten kursus, catatan penyerahan tugas, sertifikat, dll.) tidak mengalami kompromi. Selain itu, perusahaan menemukan adanya celah pada layanan di lingkungan “versi gratis untuk guru” yang kemudian dimanfaatkan peretas, sehingga perusahaan sementara menutup layanan tersebut untuk melakukan peninjauan keamanan menyeluruh.
Kelompok peretas internasional Shiny Hunters berulang kali melakukan pelanggaran, menolak menanggapi pertanyaan etis
Menurut laporan BBC, organisasi yang mengklaim melakukan peretasan adalah “Shiny Hunters”. Kelompok ini terkenal karena mencuri data perusahaan dan memberikan tekanan melalui pemerasan menggunakan Bitcoin yang dipublikasikan; sebelumnya kelompok tersebut pernah terlibat dalam kasus kebocoran data pada perusahaan-perusahaan ternama seperti Jaguar Land Rover dan Gucci. Diketahui, anggota kelompok tersebut berbahasa Inggris sebagai bahasa ibu dan berusia relatif muda. Dalam percakapan terenkripsi dengan media, Shiny Hunters mengungkapkan bahwa sebelum serangan ini, mereka telah berhasil membobol sistem Canvas sebanyak dua kali (masing-masing pada September 2025 dan April 2026). Ketika ditanya tentang tekanan psikologis dan gangguan ujian yang dialami siswa, kelompok tersebut hanya menjawab dengan dingin: “Kami tidak akan memberi komentar.”
Artikel ini Pendidikan platform Canvas membayar tebusan untuk mendapatkan data pribadi yang dicuri! Pakar keamanan siber khawatir: bisa mendorong tindakan kriminal paling awal muncul di Link News ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
