Harianjogja.com, JAKARTA — Para peretas, yang menamai diri mereka Radiant, berhasil mencuri data pribadi sekitar 8.000 anak—termasuk nama, alamat, foto, serta informasi keluarga—dari sistem Kido, yang beroperasi di 18 lokasi di atau sekitar London, serta puluhan cabang di Amerika Serikat, India, dan China.
Radiant juga mengklaim telah mendapat akses ke catatan sensitif perlindungan anak, serta informasi pribadi para orang tua dan pengasuh. Untuk membuktikan ancaman mereka, Radiant memposting sampel data—foto dan profil sepuluh anak—di situs gelap (dark web), sekaligus menuntut uang tebusan dari Kido dan bahkan telah menghubungi beberapa orang tua secara langsung melalui telepon.
Dilansir dari BBC, Minggu (28/9/2025) Radiant mengambil langkah ekstrem dengan menelpon sejumlah orang tua, mendesak mereka agar menekan pihak sekolah membayar tebusan, sambil mengancam akan mempublikasikan lebih banyak data anak jika tuntutan mereka tidak dipenuhi.
Bryony Wilde, salah satu orang tua murid di London, mengutuk aksi ini. Bryony berharap masalah ini lekas selesai.
“Mereka adalah korban tak berdosa. Data pribadi anak-anak seharusnya tidak boleh memiliki nilai apa pun,” tegas Bryony.
Baca Juga Pakar Keamanan Siber: Penerapan UU PDP Belum Optimal Tanpa Lembaga Pengawas
Salah satu keluarga lain membenarkan mereka turut menjadi target namun memuji pihak nursery yang dianggap sudah menangani insiden dengan baik. Kido belum memberi tanggapan, tetapi sudah menghubungi para orang tua, mengonfirmasi insiden dan menenangkan mereka.
Sementara itu, para pengamat siber memberi tanggapan atas kasus ini. Pakar dari Check Point Software, Graeme Stewart, menyebut tindakan ini sebagai “absolute new low”—level terendah dalam sejarah kejahatan siber.
BACA JUGA: Libatkan 300 Mahasiswa, Yogyakomtek 2025 Resmi Dibuka di GIK UGM
“Menargetkan anak-anak dan lembaga pendidikan benar-benar tak bisa dibenarkan,” kata Graeme menurut laporan NYtimes.
Peneliti National Cyber Security Centre (NCSC) Inggris, Jonathon Ellison, menyebut insiden ini “sangat memprihatinkan”, sebab tren serangan siber ke dunia pendidikan makin meningkat.
“Peretas kini menyerang siapa saja yang dianggap bisa menghasilkan uang. Menyasar penjaga dan pelaku pendidikan anak adalah kejahatan ekstrem yang keterlaluan,” kata Ellison.
Radiant mengklaim aksi mereka sebagai “pentest”—penetration test atau uji keamanan yang biasanya dilakukan secara legal oleh perusahaan untuk mencari celah. Namun, para pakar menegaskan: uji siber tanpa izin adalah kejahatan berat. “Sekalipun menyebut diri ‘ethical hacker’, tindakan mencuri dan memeras tanpa izin jelas kriminal,” kata pakar keamanan Sophos.
Otoritas Inggris, termasuk NCSC dan Information Commissioner's Office (ICO), telah membuka investigasi atas insiden Kido dan meminta semua pihak tidak membayar tebusan. “Pembayaran hanya membuat kejahatan siber makin marak,” tegas pejabat polisi siber Metropolitan London. Pemerintah dan NCSC menyebarkan panduan dan perlindungan bagi sekolah maupun keluarga korban, serta menuntut seluruh institusi pendidikan melakukan audit keamanan data.
Serangan ke Kido hanyalah puncak gunung es. Sepanjang 2025, lebih dari sepertiga sekolah di Inggris pernah mengalami serangan siber yang melumpuhkan sistem belajar mengajar.
Data dari Sophos dan NCSC menunjukkan rata-rata permintaan tebusan ke sekolah kini mencapai £5,1 juta, dengan biaya pemulihan hampir £3 juta per insiden.
Kasus terbesar tahun lalu dialami sepuluh sekolah di Lancashire yang dipaksa offline selama berminggu-minggu oleh ransomware Rhysida—mengcaukan sistem belajar dan administrasi.
Para ahli menegaskan, banyak sekolah dan lembaga pendidikan di Inggris memiliki pertahanan digital lemah, sistem yang ketinggalan zaman dan anggaran keamanan siber yang ketat—menjadikan mereka sasaran empuk bagi kejahatan digital.
Cek Berita dan Artikel yang lain di Google News
Sumber : Bisnis.com
