Instructure, perusahaan di balik platform pembelajaran populer Canvas, baru-baru ini mengungkapkan bahwa mereka telah mengalami insiden keamanan siber dan saat ini tengah aktif menyelidiki dampaknya.
Sebagai perusahaan teknologi pendidikan (EduTech) yang berbasis di Amerika Serikat, Instructure paling dikenal karena mengembangkan Canvas—sistem manajemen pembelajaran (Learning Management System/LMS) yang digunakan secara luas oleh sekolah, universitas, dan berbagai organisasi untuk mengelola tugas, kurikulum, serta aktivitas pembelajaran daring (online).
Investigasi Berjalan dan Pemeliharaan Sistem
“Instructure baru-baru ini mengalami insiden keamanan siber yang dilakukan oleh aktor ancaman kriminal. Kami secara aktif menyelidiki insiden ini dengan bantuan pakar forensik eksternal,” terang Steve Proud, Chief Security Officer Instructure, dalam sebuah pernyataan resmi.
“Kami bekerja cepat untuk memahami sejauh mana insiden tersebut terjadi dan secara aktif mengambil langkah-langkah untuk meminimalkan dampaknya. Menjaga kepercayaan Anda adalah prioritas tertinggi kami, dan kami berkomitmen pada transparansi di sepanjang proses ini,” tambahnya.
Sejak tanggal 1 Mei, beberapa layanan mereka, termasuk Canvas Data 2 dan Canvas Beta, dilaporkan berada dalam status pemeliharaan (maintenance). Pelanggan juga telah diperingatkan bahwa mereka mungkin mengalami kendala saat menggunakan alat-alat yang mengandalkan kunci API (API keys). Kendati demikian, perusahaan belum memberikan pernyataan resmi apakah pemeliharaan sistem ini terkait langsung dengan insiden siber yang baru saja diungkapkan.
Sektor EduTech Makin Diincar Peretas
Aktor ancaman kini semakin mengincar perusahaan teknologi pendidikan akibat besarnya volume informasi pribadi yang mereka simpan terkait data siswa dan staf pengajar.
Beberapa insiden serupa yang menegaskan tren kerentanan di sektor pendidikan ini antara lain:
- PowerSchool (Januari 2025): Penyedia perangkat lunak pendidikan ini melaporkan sebuah pelanggaran di mana seorang peretas mengklaim berhasil mencuri data milik 62 juta siswa.
- Serangan Terdahulu di Instructure (September 2025): Instructure sebelumnya juga pernah mengalami pelanggaran terpisah akibat serangan rekayasa sosial (social engineering). Insiden tersebut memungkinkan peretas mengakses data di instance Salesforce mereka. Pada saat itu, aktor ancaman terkenal yang dikenal sebagai ShinyHunters mengklaim bertanggung jawab dan mencantumkan perusahaan di situs kebocoran data.
- Infinite Campus: Platform manajemen data siswa ini juga menjadi target dalam kampanye peretasan serupa, yang berujung pada klaim pencurian data dari lingkungan operasional Salesforce perusahaan.
Instructure berjanji akan memberikan pembaruan informasi lebih lanjut mengenai investigasi ini seiring dengan ditemukannya fakta-fakta baru di lapangan.