Texas Gugat PowerSchool atas Kebocoran Data 62 Juta Siswa, Termasuk 880 Ribu dari Texas

Jaksa Agung Texas, Ken Paxton, resmi menggugat perusahaan perangkat lunak pendidikan PowerSchool terkait kebocoran data masif yang mengekspos informasi pribadi 62 juta siswa di seluruh dunia, termasuk 880.000 siswa dari Texas.

Latar Belakang Kasus

PowerSchool adalah penyedia solusi perangkat lunak berbasis cloud untuk sekolah K-12 dengan lebih dari 18.000 pelanggan dan mendukung lebih dari 60 juta siswa global.

• 19 Desember 2024 → Portal dukungan pelanggan PowerSource diretas menggunakan kredensial subcontractor yang dicuri.
• 28 Desember 2024 → Peretas menuntut tebusan $2,85 juta dalam Bitcoin setelah mencuri data siswa & guru, termasuk:
  • Nama lengkap & alamat fisik
  • Nomor telepon & detail kontak orang tua
  • Nomor Jaminan Sosial (SSN)
  • Data medis
  • Password akun

Total data yang dicuri diklaim mencakup 62,4 juta siswa dan 9,5 juta guru dari 6.505 distrik sekolah di AS, Kanada, dan negara lain.

Tudingan Jaksa Agung Texas

Menurut Kantor Jaksa Agung Texas, PowerSchool melanggar Texas Deceptive Trade Practices Act dan Identity Theft Enforcement and Protection Act dengan menyesatkan pelanggan soal praktik keamanan serta gagal melindungi data sensitif keluarga Texas.

“Jika Big Tech berpikir bisa mengambil keuntungan dari data anak-anak sambil mengabaikan keamanan, mereka salah besar. Orang tua tidak boleh khawatir bahwa data anak mereka dicuri hanya karena mendaftar sekolah,” tegas Ken Paxton.

Drama Tebusan & Ekstorsi Lanjutan

• PowerSchool sempat mengaku membayar tebusan untuk mencegah data dipublikasikan.
• Namun, pada Mei 2025, seseorang yang mengaku sebagai bagian dari ShinyHunters mulai memeras distrik sekolah secara individual, mengancam akan membocorkan data siswa & guru jika tidak dibayar.
• ShinyHunters membantah keterlibatan langsung, menyebut upaya tersebut dilakukan oleh afiliasi palsu dengan data dari peretasan sebelumnya.

Tersangka Mengaku Bersalah

Pada September 2025, Matthew D. Lane, mahasiswa berusia 19 tahun dari Worcester, Massachusetts, mengaku bersalah atas serangan siber besar ini. Ia bersama beberapa rekan konspirator mencoba memeras jutaan dolar dengan imbalan tidak menyebarkan data yang dicuri.

Investigasi Tambahan

• CrowdStrike mengungkap PowerSource juga diretas pada Agustus & September 2024 dengan kredensial yang sama, meski belum jelas apakah pelakunya identik dengan insiden Desember.

Sumber: Kantor Jaksa Agung Texas, PowerSchool