5 hours ago
1
Jakarta, CNBC Indonesia - Serangan siber berskala besar menghantui dunia pendidikan setelah kelompok hacker ShinyHunters mengklaim mencuri data dari platform Canvas yang digunakan ribuan sekolah dan universitas di seluruh dunia.
Kelompok peretas itu mengaku berhasil membobol sekitar 6,65 terabyte data yang terkait dengan hampir 9.000 sekolah.
Data yang dicuri mencakup nama siswa, alamat email, nomor identitas pelajar, hingga pesan pribadi antara siswa, guru, dan staf sekolah.
Mengutip Reuters, Senin (11/5/2026), sejumlah sekolah dan universitas dilaporkan sampai menghubungi langsung para hacker guna mencegah data para siswa dipublikasikan ke internet.
Insiden ini terjadi di tengah periode akhir tahun ajaran ketika siswa sedang menghadapi tugas akhir dan ujian sekolah. Akibatnya, gangguan layanan Canvas memicu kekacauan di berbagai institusi pendidikan, terutama di Amerika Serikat.
Canvas sendiri merupakan platform pembelajaran digital milik Instructure yang digunakan untuk distribusi tugas, komunikasi kelas, hingga pertukaran pesan antara siswa dan pengajar. Platform tersebut diketahui memiliki sekitar 30 juta pengguna aktif dari tingkat TK hingga perguruan tinggi.
Biro Investigasi Federal Amerika Serikat (FBI) juga mengaku telah mengetahui adanya serangan yang mengganggu sistem pendidikan nasional, meski tidak menyebut nama Canvas secara langsung.
ShinyHunters sebelumnya sempat mengunggah daftar sekitar 1.400 sekolah dan distrik pendidikan yang terdampak. Mereka juga membuka peluang negosiasi kepada sekolah agar data yang dicuri tidak dibocorkan.
Dalam pesan yang dipublikasikan di situs mereka pada 5 Mei lalu, kelompok hacker itu menyindir perusahaan induk Canvas, Instructure, karena disebut tidak berupaya melakukan komunikasi untuk mencegah kebocoran data.
Di sisi lain, Instructure mengakui adanya insiden keamanan siber dan menyatakan tengah melakukan investigasi. Perusahaan menyebut data yang terdampak meliputi nama pengguna, email, nomor identitas siswa, hingga pesan antar pengguna.
Perusahaan juga sempat menonaktifkan layanan Canvas, Canvas Beta, dan Canvas Test setelah sejumlah siswa melaporkan munculnya pesan dari hacker saat mencoba login ke platform tersebut.
Menurut Instructure, para peretas memanfaatkan celah pada layanan Free-for-Teacher, yakni fitur uji coba untuk pengguna non-Canvas. Layanan itu kini dihentikan sementara guna mencegah serangan lanjutan.
Meski akses utama Canvas sudah kembali dipulihkan, layanan Canvas Beta dan Canvas Test masih berada dalam mode pemeliharaan.
(dem/dem)
Add
as a preferred
source on Google
