Platform pembelajaran digital Canvas offline pada hari Kamis, menyebabkan ribuan sekolah di seluruh Amerika Serikat mengalami kekacauan ketika banyak sekolah sedang menyelesaikan ujian akhir dan tugas akhir tahun. Gangguan ini bukan merupakan kesalahan teknis rutin, melainkan akibat langsung dari serangan siber canggih terhadap Instructure, perusahaan pemilik Canvas.
Insiden ini menyoroti perubahan lanskap kejahatan dunia maya, di mana geng ransomware bergerak lebih dari sekadar pencurian data, namun juga secara aktif mengganggu infrastruktur penting. Dengan menghapus platform yang digunakan oleh jutaan siswa, para penyerang telah menunjukkan bahwa institusi pendidikan bukan hanya sasaran empuk bagi penyelundupan data, namun juga merupakan titik pengaruh yang dapat menyebabkan gangguan sosial yang luas.
Serangan Terkoordinasi terhadap Pendidikan
Masalahnya dimulai pada tanggal 1 Mei, ketika Instructure melaporkan insiden keamanan siber yang dilakukan oleh kelompok yang menggunakan moniker “ShinyHunters.” Menurut Chief Information Security Officer Instructure, Steve Proud, pelanggaran tersebut membahayakan data sensitif pengguna di institusi yang terkena dampak, termasuk:
- Nama dan alamat email
- Nomor ID Pelajar
- Pesan pribadi dipertukarkan di platform
Meskipun Instruktur menyatakan insiden tersebut “terselesaikan” pada hari Rabu, menyatakan bahwa Canvas beroperasi penuh, situasinya memburuk dengan cepat pada hari Kamis. Pembaruan status tengah hari menunjukkan kesulitan login, yang segera diikuti dengan penutupan total. Instruktur menempatkan Canvas, beserta lingkungan Beta dan Pengujiannya, ke dalam mode pemeliharaan selama beberapa jam.
Waktu henti ini bertepatan dengan gelombang serangan kedua. Peretas merusak halaman login berbagai portal sekolah dengan menyuntikkan file HTML. Di Universitas Harvard, misalnya, layar login diubah untuk menampilkan daftar sekolah yang diduga disusupi dan permintaan untuk negosiasi. Pesan tersebut memperingatkan lembaga-lembaga untuk menghubungi kelompok tersebut sebelum 12 Mei atau data mereka berisiko bocor ke publik.
“ShinyHunters” dan Evolusi Pemerasan Cyber
Kelompok di balik serangan ini beroperasi dengan nama ShinyHunters, sebuah merek yang secara historis dikaitkan dengan kolektif peretas terkenal berbahasa Rusia yang dikenal sebagai The Com. Namun, atribusinya rumit. Nama “ShinyHunters” telah diadopsi oleh berbagai kelompok sempalan selama bertahun-tahun, mirip dengan julukan “Lapsus$”.
Allison Nixon, Chief Research Officer di perusahaan keamanan siber Unit 221b, berpendapat bahwa aktivitas saat ini terkait dengan subgrup yang terkadang disebut sebagai ScatteredLapsus$Hunters. Kelompok ini dikenal dengan taktik pemerasan yang agresif dan sering kali teatrikal.
“Taktik tekanan semacam ini mulai terlihat lebih seperti mafia kekerasan dibandingkan dengan peretas yang terampil,” kata Nixon.
Metode yang digunakan para penyerang tidak hanya mencakup intrusi digital. Untuk memaksa pembayaran, kelompok-kelompok yang terkait dengan Com secara historis melakukan serangan penolakan layanan terdistribusi (DDoS), membombardir korban dengan panggilan telepon, dan bahkan mengancam keluarga eksekutif perusahaan. Dalam kasus Canvas, para peretas awalnya mencantumkan Instructure dan pelanggannya di situs kebocoran web gelap mereka, mengeluh bahwa perusahaan tersebut menolak untuk bernegosiasi. Pada Kamis malam, referensi tersebut telah hilang—sebuah taktik yang digambarkan Nixon sebagai strategi manipulasi untuk mendorong pembayaran atau menandakan berakhirnya fase negosiasi.
Mengapa Ini Penting: Kerentanan Sistemik
Skala pemadaman Canvas sangatlah signifikan. Para peretas mengklaim telah membobol data lebih dari 8.800 sekolah, meskipun jumlah pastinya masih dalam penyelidikan. Institusi-institusi besar, termasuk Harvard, Columbia, Rutgers, dan Georgetown, mengeluarkan peringatan kepada komunitas mereka.
Insiden ini menjadi pengingat akan risiko sistemik yang melekat dalam teknologi pendidikan terpusat. Ketika satu penyedia perangkat lunak menjadi tulang punggung pendidikan nasional, maka hal tersebut juga menjadi satu titik kegagalan. Gangguan yang dihadapi oleh siswa dan pendidik selama masa-masa kritis akademik menunjukkan tingginya kerugian yang diakibatkan oleh serangan ini, yang diukur tidak hanya dalam kerugian finansial, namun juga dalam kelangsungan pendidikan dan privasi siswa.
Selain itu, serangan ini menimbulkan pertanyaan tentang kerjasama internasional yang diperlukan untuk memerangi kejahatan dunia maya. Nixon menekankan bahwa pelaku berulang seperti kelompok ini dapat meningkatkan operasi mereka selama bertahun-tahun, mengeksploitasi kesenjangan dalam koordinasi penegakan hukum global.
Kesimpulan
Penutupan Canvas lebih dari sekadar ketidaknyamanan sementara; ini adalah studi kasus dalam evolusi modern ransomware. Dengan menargetkan infrastruktur pendidikan penting, ShinyHunters telah menunjukkan bahwa penjahat dunia maya bersedia mengganggu kehidupan sehari-hari untuk memaksimalkan pengaruhnya. Karena sekolah masih sangat bergantung pada platform terpusat, kebutuhan akan pertahanan keamanan siber yang kuat dan kerja sama hukum internasional menjadi semakin mendesak.
