Krisis Pendidikan Global: Serangan Siber ShinyHunters Lumpuhkan Platform Canvas di Tengah Musim Ujian
Baca dalam 60 detik
- Platform Canvas diretas oleh kelompok ShinyHunters, memengaruhi 30 juta pengguna di seluruh dunia.
- Peretas mengancam membocorkan 3,65 TB data siswa pada 12 Mei jika tebusan tidak dibayar.
- Banyak universitas besar terpaksa menunda ujian dan menutup akses portal akademik mereka.
Platform manajemen akademik Canvas, yang digunakan oleh lebih dari 8.000 institusi di seluruh dunia, mengalami gangguan masif akibat serangan siber dari kelompok peretas ShinyHunters. Insiden ini terjadi di saat yang sangat krusial, yakni menjelang musim ujian akhir bagi jutaan mahasiswa global.
Detail Serangan dan Dampak Data:
- Data yang Terekspos: Instructure (pengembang Canvas) mengonfirmasi kebocoran informasi berupa nama, alamat email, nomor ID siswa, dan pesan antar pengguna.
- Metode Ekstorsi: Peretas tidak mengenkripsi sistem, melainkan menggunakan model "pay or leak". Mereka mengancam akan membocorkan 3,65 TB data (275 juta catatan) pada 12 Mei jika tebusan tidak dibayar.
- Institusi Terdampak: Universitas ternama seperti Oxford, Birmingham, Edinburgh (Inggris), Mississippi State (AS), hingga University of Sydney (Australia) melaporkan gangguan serius.
Gangguan Akademik Berskala Internasional
Kegagalan sistem ini memaksa banyak universitas untuk menunda jadwal ujian dan mengubah metode distribusi materi kuliah secara manual.
| Lokasi/Universitas | Status & Tindakan |
|---|---|
| Mississippi State University | Terpaksa menunda ujian akhir yang seharusnya dilaksanakan pada hari Jumat. |
| University of Oxford | Sistem masih offline; mahasiswa harus menghubungi dosen via email untuk mendapatkan materi. |
| University of Sydney | Memperingatkan mahasiswa untuk tidak mencoba login demi keamanan data. |
"Kelompok ShinyHunters menyuntikkan file HTML yang merusak tampilan login di ratusan institusi, menampilkan ancaman publikasi data curian jika perusahaan gagal membayar tebusan," lapor tim riset keamanan Halcyon.
ShinyHunters dikenal sebagai kelompok peretas profil tinggi yang sebelumnya menyerang Ticketmaster dan AT&T. Instructure menyatakan telah mengambil langkah-langkah mitigasi dan memastikan bahwa informasi sensitif seperti kata sandi, tanggal lahir, atau data finansial tidak terlibat dalam kebocoran ini. Namun, ketidakpastian kapan sistem akan kembali normal terus menghantui staf pengajar dan mahasiswa di seluruh dunia.
