Uptodai.com - Dunia pendidikan internasional kini sedang menghadapi ancaman serius setelah terjadinya serangan siber sekolah massal yang menyasar ribuan institusi. Kelompok peretas mengklaim telah berhasil membobol data sebesar 6,65 terabyte yang berkaitan erat dengan hampir 9.000 sekolah di berbagai wilayah. Insiden ini menjadi salah satu kebocoran data terbesar yang pernah melanda sektor pendidikan dalam beberapa tahun terakhir.

Data yang berhasil dicuri mencakup informasi yang sangat sensitif bagi para penghuni sekolah. Para peretas menguasai nama lengkap siswa, alamat email aktif, nomor identitas pelajar, hingga isi pesan pribadi antara murid dan guru. Bocornya percakapan internal ini menimbulkan kekhawatiran mendalam terkait privasi dan keamanan personal staf sekolah maupun para pengajar.

Sejumlah sekolah dan universitas dilaporkan mulai mengambil langkah darurat dengan menghubungi langsung kelompok peretas tersebut. Mereka berupaya melakukan negosiasi guna mencegah data pribadi para siswa dipublikasikan secara luas di internet. Langkah ini diambil karena besarnya risiko penyalahgunaan data yang bisa berdampak panjang bagi masa depan para pelajar.

Kekacauan di Tengah Ujian Akhir Semester

Serangan ini terjadi pada momentum yang sangat krusial, yakni saat periode akhir tahun ajaran berlangsung. Para siswa saat itu tengah berfokus menghadapi tugas akhir dan ujian sekolah yang menentukan kelulusan. Gangguan pada sistem digital ini secara otomatis memicu kekacauan koordinasi di berbagai institusi pendidikan, terutama di Amerika Serikat.

Pusat dari permasalahan ini terletak pada platform pembelajaran digital bernama Canvas yang dikelola oleh perusahaan Instructure. Platform ini merupakan tulang punggung distribusi tugas, komunikasi kelas, hingga sarana pertukaran pesan antara pengajar dan siswa. Canvas sendiri tercatat memiliki sekitar 30 juta pengguna aktif, mulai dari tingkat taman kanak-kanak hingga perguruan tinggi.

Biro Investigasi Federal Amerika Serikat (FBI) telah memberikan pernyataan resmi terkait gangguan pada sistem pendidikan nasional ini. Meski tidak menyebutkan nama platform secara spesifik, FBI menegaskan sedang memantau situasi keamanan siber yang mengancam infrastruktur pendidikan. Pihak berwenang kini bekerja ekstra keras untuk melacak jejak digital para pelaku peretasan tersebut.

Modus Operandi Kelompok Peretas ShinyHunters

Kelompok peretas yang dikenal dengan nama ShinyHunters berada di balik aksi peretasan masif ini. Mereka sempat mengunggah daftar sekitar 1.400 sekolah dan distrik pendidikan yang telah terdampak serangan mereka. Melalui situs resminya, kelompok ini membuka peluang negosiasi bagi sekolah yang ingin mengamankan data mereka agar tidak bocor ke publik.

ShinyHunters bahkan sempat menyindir Instructure selaku perusahaan induk Canvas melalui pesan publik pada awal Mei lalu. Mereka menyebut pihak perusahaan tidak menunjukkan upaya komunikasi yang serius untuk mencegah kebocoran data lebih lanjut. Sindiran ini menambah tekanan publik terhadap perusahaan penyedia layanan teknologi pendidikan tersebut.

Menanggapi situasi yang memanas, Instructure akhirnya mengakui adanya insiden keamanan siber pada sistem mereka. Perusahaan segera melakukan investigasi mendalam untuk memetakan sejauh mana kerusakan yang terjadi. Mereka mengonfirmasi bahwa data yang terdampak meliputi nama pengguna, email, nomor identitas, hingga pesan antar pengguna di platform tersebut.

Celah Keamanan pada Fitur Uji Coba

Pihak Instructure sempat mengambil tindakan tegas dengan menonaktifkan layanan Canvas, Canvas Beta, dan Canvas Test untuk sementara waktu. Langkah ini diambil setelah banyak siswa melaporkan munculnya pesan mencurigakan dari hacker saat mereka mencoba melakukan login. Perusahaan berusaha memutus akses peretas agar tidak merembet ke server utama yang lebih luas.

Berdasarkan hasil investigasi awal, para peretas memanfaatkan celah keamanan pada layanan Free-for-Teacher. Fitur ini sebenarnya merupakan layanan uji coba yang ditujukan bagi pengguna non-Canvas atau pengajar independen. Namun, celah pada fitur tersebut justru menjadi pintu masuk utama bagi peretas untuk menyusup ke dalam sistem besar Canvas.

Saat ini, layanan utama Canvas dilaporkan sudah mulai kembali pulih dan dapat diakses oleh para pengguna. Meski demikian, layanan Canvas Beta dan Canvas Test masih berada dalam mode pemeliharaan ketat untuk pembersihan sisa-sisa malware. Kejadian serangan siber sekolah massal ini menjadi pengingat keras bagi dunia pendidikan untuk terus memperkuat benteng pertahanan digital mereka.