Kebocoran Data Siswa Terbesar dalam Sejarah: Serangan Ransomware terhadap Canvas Mengungkap Risiko EdTech Terpusat

Ribuan sekolah dan perguruan tinggi di seluruh dunia mengalami gangguan besar pada sistem pendidikan daring mereka pada Kamis sore. Jutaan siswa tidak dapat mengakses Canvas, platform pendidikan terpadu yang kini menjadi tulang punggung pembelajaran di banyak institusi. Gangguan ini disebabkan oleh serangan siber yang dilakukan kelompok peretas ShinyHunters terhadap perusahaan induk Canvas.

Menurut klaim kelompok tersebut, mereka berhasil mencuri "miliaran" pesan dan mengakses data lebih dari 275 juta individu, termasuk informasi pribadi seperti nama, alamat email, nomor ID siswa, serta riwayat percakapan di platform. ShinyHunters juga dilaporkan memblokir akses pengguna ke Canvas. Pada Kamis malam, Instructure—perusahaan di balik Canvas—mengumumkan bahwa sebagian besar layanan telah kembali online, meskipun belum diketahui apakah perusahaan membayar tebusan atau tidak.

Canvas: Jantung Pembelajaran Digital yang Rentan

Canvas bukan sekadar aplikasi pendidikan biasa. Platform ini berfungsi sebagai portal terpadu tempat guru mengunggah tugas, materi perkuliahan, dan forum diskusi. Siswa juga menggunakan Canvas untuk berkomunikasi dengan pengajar dan sesama siswa, serta terhubung dengan perangkat lunak pendidikan lainnya. Ketergantungan institusi pendidikan terhadap satu sistem terpusat ini kini menjadi sorotan setelah serangan ini.

Dalam pengumuman resmi, Instructure mengakui bahwa data pribadi pengguna dari organisasi terdampak telah dicuri. Informasi yang terungkap meliputi nama, alamat email, nomor ID siswa, dan pesan antar pengguna Canvas. Lebih lanjut, perusahaan mengungkapkan bahwa mereka mengalami dua kali pelanggaran keamanan—pertama pada 29 April dan yang kedua pada Kamis kemarin.

Dampak Luas terhadap Dunia Pendidikan

Serangan ini memicu kepanikan di kalangan institusi pendidikan. Beberapa sekolah bahkan mempertimbangkan untuk membatalkan ujian akhir minggu depan akibat gangguan sistem. Ian Linkletter, seorang pustakawan digital yang selama 20 tahun berkecimpung di bidang teknologi pendidikan, menyebut insiden ini sebagai "bencana terbesar dalam sejarah pelanggaran data siswa".

Linkletter, yang dikenal karena mengungkapkan kekhawatiran privasi terkait perangkat lunak ujian daring Proctorio selama pandemi COVID-19, menyatakan bahwa serangan terhadap Canvas memiliki skala yang belum pernah terjadi sebelumnya. "Sekolah sangat bergantung pada sistem manajemen pembelajaran ini untuk segala hal—komunikasi, penilaian, hingga ujian akhir. Ketika sistem ini lumpuh, semuanya ikut terhenti," ujarnya.

"Ini adalah bencana terbesar dalam sejarah pelanggaran data siswa karena skalanya yang masif dan sensitivitas data yang dicuri."

— Ian Linkletter, Pustakawan Digital

Masa Depan Keamanan Data di Dunia Pendidikan

Serangan terhadap Canvas menyoroti risiko besar dari sistem pendidikan digital yang terlalu bergantung pada satu platform terpusat. Meskipun Instructure berhasil memulihkan sebagian besar layanan, pertanyaan tentang keamanan data siswa tetap mengemuka. Institusi pendidikan kini dihadapkan pada tantangan untuk mengevaluasi ulang penggunaan sistem terpusat dan menerapkan langkah-langkah keamanan yang lebih ketat.

Para ahli menekankan pentingnya diversifikasi sistem pendidikan digital dan penerapan protokol keamanan yang lebih canggih untuk mencegah insiden serupa di masa depan. Sementara itu, para siswa dan orang tua diharapkan untuk lebih waspada terhadap potensi penyalahgunaan data pribadi mereka.