Jutaan Siswa Berpotensi Terancam: Sistem Sekolah Infinite Campus Diretas oleh ShinyHunters
Baca dalam 60 detik
- Sistem Sekolah Dibobol: Perangkat lunak informasi siswa Infinite Campus mengalami pelanggaran data setelah akun Salesforce salah satu karyawannya diretas pada pertengahan Maret 2026.
- Ulah Kelompok Berbahaya: Kelompok peretas siber terkemuka ShinyHunters mengklaim bertanggung jawab atas insiden ini dan menuntut uang tebusan.
- Dampak Kebocoran: Para peretas berhasil mencuri nama dan data kontak staf sekolah, meskipun perusahaan menegaskan bahwa data inti siswa tidak ikut terdampak atau menjadi target utama.
Sistem informasi siswa raksasa, Infinite Campus, mengonfirmasi telah menjadi korban peretasan oleh kelompok kejahatan siber terkenal, ShinyHunters. Insiden pembobolan ini menempatkan jutaan pengguna, termasuk staf sekolah dan berpotensi hingga 11 juta siswa, dalam bayang-bayang risiko kebocoran informasi.
Melalui surat pemberitahuan resmi, pihak Infinite Campus menjelaskan bahwa insiden bermula pada tanggal 18 Maret 2026 ketika aktor tidak berwenang berhasil menyusup ke akun Salesforce milik salah satu karyawan mereka. Meskipun tim keamanan TI mengklaim berhasil mendeteksi dan mengusir penyusup tersebut dengan cepat, para peretas telanjur mengekstraksi data berupa nama dan informasi kontak staf sekolah sebelum akses mereka diputus.
- Target Serangan: Akun Salesforce karyawan Infinite Campus.
- Pelaku: Kelompok peretas ShinyHunters (dikenal sering menargetkan data CRM perusahaan besar).
- Dampak Data: Informasi kontak dan nama staf sekolah. Pihak perusahaan menegaskan data sensitif siswa tidak ikut dicuri.
- Tuntutan: Peretas menuntut uang tebusan (dalam bentuk Bitcoin atau Monero) dengan tenggat waktu 25 Maret 2026 sebelum data dibocorkan ke dark web.
Merespons ancaman dari ShinyHunters, Infinite Campus mengambil sikap tegas dengan tidak memenuhi tuntutan peretas. Sebagai tindakan pencegahan tambahan, mereka juga telah menonaktifkan sejumlah layanan yang menghadap ke pelanggan bagi pengguna yang tidak memiliki alamat IP terdaftar.
Kelompok ShinyHunters belakangan ini memang sedang gencar melancarkan kampanye peretasan yang menargetkan akun Salesforce dari berbagai perusahaan global. Taktik andalan mereka biasanya melibatkan voice phishing (vishing) untuk mengelabui karyawan agar memberikan akses, atau dengan mencuri token otorisasi OAuth demi menyedot basis data pelanggan (CRM).
| Detail Entitas Terlibat | Keterangan |
|---|---|
| Korban Utama | Infinite Campus (Penyedia Perangkat Lunak Manajemen Sekolah) |
| Kelompok Penyerang | ShinyHunters |
| Vektor Peretasan | Akses tidak sah via platform CRM Salesforce |
Insiden ini kembali mengingatkan pentingnya pengamanan berlapis bagi institusi yang mengelola data bervolume raksasa. Kesalahan kecil dari sisi kredensial satu karyawan saja bisa membuka gerbang bahaya bagi privasi jutaan pengguna di bawahnya.
