Platform edukasi Canvas membuktikan telah disusupi, 275 juta catatan data pengguna berisiko bocor

Platform pendidikan terkenal Canvas baru-baru ini ditegaskan oleh perusahaan induknya, Instructure, mengalami celah keamanan siber. Hal ini menyebabkan kebocoran data pribadi dalam jumlah besar. Organisasi peretas ShinyHunters mengklaim telah memperoleh data pribadi dari sekitar 9.000 sekolah di seluruh dunia, mencapai 275 juta orang, dan menggunakan informasi tersebut untuk memeras perusahaan. Instructure menyatakan sedang bekerja sama dengan pakar keamanan siber eksternal dan aparat penegak hukum untuk menyelidiki, meskipun sebagian nama pengguna, email, dan nomor kartu pelajar terungkap, namun menegaskan belum ada bukti bahwa kata sandi atau informasi keuangan terpengaruh.

Canvas, perusahaan induk Instructure, membuktikan diserang siber, krisis keamanan siber di dunia pendidikan muncul

Menurut laporan CNN, perusahaan induk dari sistem manajemen pembelajaran digital (LMS) Canvas yang terkenal secara global, Instructure, mengonfirmasi pada Jumat pekan lalu bahwa sistem perusahaan mengalami serangan siber. Berdasarkan penyelidikan awal, informasi yang bocor mencakup nama pengguna organisasi yang terdampak, alamat email, nomor kartu pelajar, serta pesan komunikasi antar pengguna. Karena Canvas banyak digunakan untuk mengelola kurikulum di sekolah-sekolah di berbagai tingkatan di AS, mengumpulkan tugas, dan penilaian nilai, insiden ini memicu kekhawatiran di kalangan pendidikan terkait keamanan data pribadi siswa dan tenaga pengajar.

Peretas memberikan ultimatum terakhir! Data pribadi 275 juta catatan berpotensi bocor

Kelompok peretas terkenal ShinyHunters telah mengklaim bertanggung jawab atas serangan ini, dan memasukkan Instructure ke daftar kebocoran mereka di dark web. Organisasi tersebut menyatakan telah mengantongi informasi sensitif pribadi (PII) dari 8.809 sekolah di seluruh dunia, dengan total 275 juta individu, mencakup siswa, guru, serta staf urusan sekolah. Peretas juga menyebut bahwa data yang bocor memuat miliaran pesan privat dan data dari sistem Salesforce. ShinyHunters menetapkan tenggat ultimatum pada 6 Mei 2026, mengancam akan mempublikasikan semua data jika tebusan tidak dibayar. Seiring dengan berakhirnya tenggat tersebut, arus data berikutnya mengundang perhatian berbagai pihak.

Instructure segera mengaktifkan langkah-langkah keamanan, mencabut kredensial untuk memperkuat pemantauan

Setelah mendeteksi aktivitas yang tidak biasa, Instructure langsung mengambil langkah penanganan untuk menahan celah keamanan siber. Perusahaan menyatakan telah mencabut kredensial istimewa dan Access Tokens, menerapkan patch keamanan terbaru, serta secara preventif mengganti sebagian kunci. Meskipun hasil penyelidikan saat ini menunjukkan celah tersebut sudah terkendali, perusahaan tetap memperketat pemantauan sistem lintas platform untuk mencegah serangan lanjutan. Instructure menekankan bahwa hingga kini belum ditemukan bukti bahwa kata sandi pengguna, tanggal lahir, dokumen identitas pemerintah, atau data keuangan apa pun dicuri.

Peringatan keamanan teknologi pendidikan global, cakupan kebocoran data Canvas terus melebar

Instructure terus berkomunikasi dengan lembaga pendidikan yang terdampak, dan berjanji akan memperbarui hasil penyelidikan baru secara real-time di halaman status situs resminya. Bagi sekolah yang terdampak, selain harus menghadapi tanggung jawab hukum atas kebocoran data pribadi siswa, mereka juga menghadapi badai privasi jika pesan internal berpotensi dipublikasikan. Pakar keamanan siber menyarankan agar pihak terkait yang menggunakan sistem tersebut tetap waspada, untuk mencegah kemungkinan rangkaian email phishing atau aktivitas penipuan yang menyusul.

Artikel ini, “Platform pendidikan Canvas membuktikan diserang, data pribadi pengguna 275 juta berpotensi bocor,” pertama kali muncul di “鏈新聞 ABMedia”.