Departemen Pendidikan Victoria Akui Peretas Curi Data Siswa

Victorian Department of Education mengonfirmasi bahwa peretas telah mengakses sebuah basis data yang menyimpan informasi pribadi milik siswa aktif maupun alumni di negara bagian Victoria, Australia. Insiden ini mendorong pihak otoritas untuk melakukan reset kata sandi massal pada akun siswa sebagai langkah pencegahan.

Pengungkapan tersebut disampaikan melalui surat resmi kepada para orang tua, yang menjelaskan bahwa pihak ketiga tanpa izin berhasil mengakses data tertentu milik siswa. Informasi yang terdampak mencakup nama siswa, nama sekolah, tingkat atau jenjang kelas, serta alamat email resmi yang diterbitkan oleh sekolah, termasuk kata sandi akun dalam bentuk terenkripsi.

Data Sensitif Tidak Ikut Terpapar

Dalam keterangannya, Departemen Pendidikan Victoria menegaskan bahwa data yang lebih sensitif—seperti tanggal lahir, alamat rumah, dan nomor telepon—tidak terdampak dalam insiden ini. Hingga saat ini, otoritas juga belum menemukan bukti bahwa data yang diakses telah dipublikasikan atau dibagikan kepada pihak lain.

Meski demikian, sebagai langkah kehati-hatian, seluruh kata sandi akun siswa telah direset. Kebijakan ini membuat siswa sementara tidak dapat mengakses akun sekolah mereka hingga kredensial baru diterbitkan.

“Semua kata sandi siswa telah direset. Artinya, siswa tidak dapat mengakses akun sekolah mereka untuk sementara waktu. Kata sandi baru akan diprioritaskan untuk siswa VCE, sementara siswa lainnya akan menerima kata sandi baru pada awal tahun ajaran,” demikian isi pemberitahuan resmi yang dikutip media lokal.

Departemen juga mengingatkan orang tua untuk menasihati anak-anak mereka agar tidak menanggapi email yang tidak dikenal atau mencurigakan, meskipun sistem perlindungan tambahan telah diterapkan pada akun email siswa.

Skala Dampak Masih Belum Diungkap

Hingga kini, pihak Departemen Pendidikan Victoria belum mengungkapkan jumlah pasti siswa yang terdampak. Sebagai gambaran, sistem sekolah negeri di Victoria melayani sekitar 650.000 siswa yang tersebar di lebih dari 1.500 sekolah, sehingga potensi dampaknya cukup luas.

Otoritas menyatakan telah mengidentifikasi penyebab insiden dan menutup celah keamanan yang dimanfaatkan dalam serangan tersebut. Pembaruan lanjutan akan disampaikan kepada para kepala sekolah seiring dimulainya tahun ajaran 2026.

Namun demikian, detail penting seperti kapan akses ilegal pertama kali terjadi, kapan insiden terdeteksi, serta apakah pelaku menuntut tebusan, hingga kini belum dipublikasikan secara resmi.

Insiden Pendidikan Lainnya

Kasus ini menambah daftar panjang insiden keamanan siber di sektor pendidikan Australia. Sebelumnya, pada Desember lalu, University of Sydney juga mengungkap kebocoran data setelah peretas mengakses salah satu repositori kode internal dan mencuri berkas berisi data pribadi lebih dari 27.000 staf dan mahasiswa, baik aktif maupun alumni.

Meningkatnya insiden semacam ini kembali menegaskan bahwa lembaga pendidikan menjadi target menarik bagi pelaku kejahatan siber, mengingat besarnya volume data pribadi yang dikelola serta beragamnya sistem teknologi yang digunakan.