Serangan Siber terhadap Canvas: Platform Pendidikan Lumpuh, Data 275 Juta Pengguna Terancam

Serangan Siber Melumpuhkan Platform Pendidikan Populer Canvas

Sebuah serangan siber yang sedang berlangsung terhadap platform pendidikan populer Canvas telah menyebabkan gangguan besar pada kegiatan belajar-mengajar di sekolah dan perguruan tinggi di seluruh Amerika Serikat. Kelompok kriminal siber ShinyHunters diketahui bertanggung jawab atas serangan ini.

Pada hari ini, pengguna Canvas dihadapkan dengan halaman login yang telah dimodifikasi oleh ShinyHunters. Halaman tersebut menampilkan pesan ancaman yang menyatakan bahwa kelompok tersebut telah mencuri data 275 juta siswa dan staf dari hampir 9.000 institusi pendidikan. Ancaman tersebut menyebutkan bahwa data akan dibocorkan jika tebusan tidak dibayarkan.

Canvas Nonaktifkan Platform untuk Mengatasi Insiden

Perusahaan induk Canvas, Instructure, merespons serangan ini dengan menonaktifkan sementara platformnya. Canvas digunakan oleh ribuan sekolah, perguruan tinggi, dan perusahaan untuk mengelola tugas, komunikasi dengan siswa, serta penilaian akademik.

Instructure sebelumnya telah mengakui terjadinya pelanggaran data pada awal minggu ini. ShinyHunters mengklaim telah mencuri data jutaan siswa dan staf, termasuk pesan pribadi antar pengguna. Batas waktu pembayaran tebusan awalnya ditetapkan pada 6 Mei, tetapi kemudian diperpanjang hingga 12 Mei.

Dalam pernyataan resmi pada 6 Mei, Instructure menyatakan bahwa investigasi awal menunjukkan data yang dicuri meliputi informasi pengenal pengguna seperti nama, alamat email, dan nomor identitas siswa. Namun, perusahaan tersebut menyatakan tidak menemukan bukti bahwa data sensitif seperti kata sandi, tanggal lahir, atau informasi keuangan telah diakses.

Instructure juga mengklaim bahwa insiden tersebut telah terkendali dan tidak ada aktivitas tidak sah yang terdeteksi di platformnya. Meskipun demikian, pada pertengahan hari Kamis, 7 Mei, pengguna Canvas melaporkan bahwa halaman login mereka telah diganti dengan pesan ancaman dari ShinyHunters.

Dampak Serangan terhadap Institusi Pendidikan

Instructure kemudian menonaktifkan Canvas dan mengganti halaman login dengan pemberitahuan bahwa platform sedang dalam pemeliharaan terjadwal. Pesan tersebut menyatakan, "Canvas saat ini sedang dalam pemeliharaan terjadwal. Silakan kembali sebentar lagi."

Meskipun data yang dicuri mungkin tidak mengandung informasi sensitif yang kritis, serangan ini terjadi pada momen yang sangat tidak tepat. Banyak institusi pendidikan tengah menjalani ujian akhir semester, dan gangguan yang berkepanjangan dapat berdampak serius pada proses akademik.

Pesan ancaman yang ditampilkan oleh ShinyHunters mendesak institusi pendidikan yang terdampak untuk bernegosiasi langsung dengan kelompok tersebut untuk mencegah pembocoran data, terlepas dari keputusan Instructure untuk membayar tebusan atau tidak.

Pesan tersebut berbunyi, "ShinyHunters telah membobol Instructure (lagi). Alih-alih menghubungi kami untuk menyelesaikannya, mereka mengabaikan kami dan melakukan 'perbaikan keamanan'."

Sumber yang dekat dengan investigasi mengungkapkan bahwa sejumlah perguruan tinggi telah menghubungi kelompok kriminal siber tersebut untuk membicarakan pembayaran tebusan.

Langkah-Langkah Keamanan dan Tanggapan Perusahaan

Instructure saat ini tengah melakukan investigasi lebih lanjut untuk menentukan sejauh mana dampak serangan ini. Perusahaan juga berupaya memulihkan operasional Canvas sesegera mungkin dan memberikan pembaruan berkala melalui halaman status resmi mereka.

Sementara itu, para pengguna Canvas diimbau untuk tetap waspada terhadap potensi penipuan atau aktivitas mencurigakan yang mungkin timbul akibat kebocoran data ini. Institusi pendidikan juga diharapkan untuk meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan tambahan untuk melindungi data sensitif siswa dan staf.