Yang Perlu Diketahui tentang Serangan Siber Canvas yang Memengaruhi Ribuan Sekolah

(SeaPRwire) –   Merupakan waktu ujian akhir untuk banyak sekolah dan universitas di Amerika Serikat, tetapi bagi beberapa siswa dan guru, periode yang sudah menegangkan ini semakin memburuk akibat serangan siber terhadap sistem pembelajaran yang banyak digunakan, yang berpotensi mengancam informasi pribadi jutaan penggunanya.

Berbagai sekolah melaporkan bahwa Canvas, platform berbasis web milik perusahaan ed-tech Instructure yang digunakan untuk konten kursus, tugas, dan nilai, mengalami gangguan pada hari Kamis. Menurut Instructure, Canvas memiliki lebih dari 30 juta pengguna aktif.

The Harvard Crimson, surat kabar mahasiswa, melaporkan bahwa sekitar siang hari, mereka yang mengakses platform dialihkan ke pesan dari para peretas yang mengidentifikasi diri sebagai ShinyHunters dan mengaku bertanggung jawab atas pelanggaran tersebut.

“ShinyHunters telah menyerang Instructure (lagi),” kata pesan yang dilaporkan dikatakan, yang TIME tidak dapat memverifikasinya secara independen. “Alih-alih menghubungi kami untuk menyelesaikannya, mereka mengabaikan kami dan membuat beberapa ‘perbaikan keamanan’.” 

Dalam pernyataan kepada TIME pada Jumat, Instructure mengatakan bahwa “untuk alasan kehati-hatian,” mereka sementara mematikan Canvas untuk membatasi akses dan menyelidiki lebih lanjut. 

“Kami telah memastikan bahwa pelaku tidak sah mengeksploitasi masalah terkait akun Gratis untuk Guru kami,” kata pernyataan tersebut. “Sebagai hasilnya, kami telah membuat keputusan sulit untuk menonaktifkan sementara akun Gratis untuk Guru kami. Hal ini memberi keyakinan kepada kami untuk memulihkan akses ke Canvas, yang kini kembali online dan tersedia untuk digunakan.”

Pesan dari para peretas dilampirkan dengan tautan ke file teks yang berisi daftar sekolah yang mereka klaim terkena dampak pelanggaran tersebut, dan para peretas menambahkan bahwa mereka yang ingin mencegah pelepasan data harus menghubungi mereka untuk penyelesaian. “Anda punya waktu sampai akhir hari tanggal 12 Mei 2026 sebelum semuanya dilepas.”

Instructure telah memposting di situs webnya malam hari Kamis yang lalu bahwa Canvas “tersedia untuk sebagian besar pengguna,” sementara platform Beta dan Uji Canvas-nya masih “dalam pemeliharaan,” berabad jam setelah menjadwalkan ketiga platform “dalam mode pemeliharaan.”

Platform pelacak intelijen ancaman Ransomware.live memposting salinan surat tebusan sebelumnya dari ShinyHunters kepada Canvas pada 3 Mei, ketika kelompok itu mengklaim memiliki data 275 juta individu dari hampir 9.000 sekolah. “Ini adalah peringatan terakhir untuk menghubungi kami paling lambat 6 Mei 2026 sebelum kami melepaskannya bersama dengan beberapa masalah (digital) yang sangat mengganggu yang akan datang,” pesan itu memperingatkan.

Pada 1 Mei, Instructure mencatat bahwa mereka mengalami “insiden keamanan siber yang dilakukan oleh pelaku ancaman kriminal.” Pada 2 Mei, perusahaan ed-tech itu mengatakan situasinya telah “dikendalikan,” tetapi mereka mengungkapkan bahwa nama, alamat email, nomor ID siswa, dan pesan antar pengguna mungkin termasuk dalam informasi yang diperoleh dari pelanggaran tersebut.

Sekolah mana yang terdampak?

Beberapa institusi pendidikan tinggi di seluruh negeri, termasuk Harvard, telah terdampak parah oleh gangguan layanan dan sekarang sedang dalam mode penyelesaian krisis.

Beberapa universitas memilih untuk membatalkan ujian terjadwal dan tenggat waktu tugas, termasuk Penn State, University of Illinois, dan James Madison University di Virginia. Columbia mengatakan mereka “sedang bekerja aktif dengan sekolah untuk meminimalkan gangguan akademik, menciptakan mekanisme alternatif untuk mempersiapkan dan memberikan ujian, dan memberikan fleksibilitas yang tepat selama periode ini.”

Selain fleksibilitas, universitas juga mendorong pengguna untuk waspada. Georgetown mengingatkan agar berhati-hati terhadap email atau pesan tak terduga yang tampak berasal dari Canvas, terutama yang meminta kredensial login atau informasi pribadi. Pengguna University of Michigan telah diimbau untuk langsung keluar dari platform Canvas “untuk alasan kehati-hatian.” University of California mengatakan mereka memerintahkan semua kampusnya untuk sementara memblokir atau mengarahkan ulang akses Canvas, yang tidak akan dipulihkan “sampai kami yakin sistem tersebut aman.”

Sekolah lain yang melaporkan gangguan serupa meliputi University of Chicago, Baylor University di Texas, dan University of Maryland. 

Apa yang kita ketahui tentang ShinyHunters?

ShinyHunters mengaku bertanggung jawab atas serangan terbaru terhadap Instructure maupun serangan serupa pada perusahaan bulan ini. Luke Connolly, analis intelijen ancaman dari perusahaan keamanan siber Emsisoft, menggambarkan ShinyHunters kepada Associated Press sebagai kelompok yang longgar terdiri dari remaja dan orang dewasa muda berdasarkan di AS dan Inggris Raya. Kelompok ini diduga terbentuk pada 2020 dan terlibat dalam insiden peretasan terkenal sebelumnya. 

Pada 2024, Live Nation, pemilik Ticketmaster, mengkonfirmasi “aktivitas tidak sah” pada basis datanya setelah ShinyHunters mengklaim telah mencuri detail pribadi 560 juta pelanggan, termasuk nomor telepon dan detail kartu kredit sebagian.

Tahun yang sama, Departemen Kehakiman AS mengumumkan bahwa Sebastien Raoult, warga Prancis berusia 22 tahun, anggota dugaan ShinyHunters, yang DOJ deskripsikan sebagai “kelompok peretasan internasional terkenal,” telah dijatuhi hukuman tiga tahun penjara dan diperintahkan membayar lebih dari $5 juta atas tuduhan konspirasi untuk melakukan penipuan telegrafik dan pencurian identitas yang ditingkatkan. Pernyataan itu mengatakan Raoult dan rekannya menginfeksi perusahaan untuk mencuri informasi rahasia dan catatan pelanggan sebagai tebusan atau dijual di dark web. 

Target lain dari kelompok ini termasuk Salesforce, tempat CEO Marc Benioff (yang juga merupakan co-chair TIME) menjabat, AT&T, dan Rockstar Games, di antaranya.