Kabar terbaru datang dari dunia teknologi pendidikan (edtech). Instructure, perusahaan di balik platform Canvas LMS, secara resmi mengumumkan telah mencapai “kesepakatan” dengan kelompok pemeras ShinyHunters. Langkah ini diambil untuk mencegah kebocoran data milik jutaan pengajar dan siswa yang dicuri dalam insiden baru-baru ini.
Berikut adalah poin-poin krusial dari perkembangan kasus ini:
Detail “Kesepakatan” dan Pengembalian Data
Instructure menyatakan bahwa ShinyHunters telah mengembalikan data yang dicuri dan memberikan bukti penghancuran data berupa shred logs. Sebagai imbalannya, nama Instructure kini telah dihapus dari situs kebocoran data kelompok tersebut—sebuah tindakan yang biasanya menandakan bahwa uang tebusan telah dibayarkan.
- Data yang Terdampak: Nama pengguna, alamat email, nama mata kuliah, informasi pendaftaran (enrollment), dan pesan internal.
- Jaminan Keamanan: Instructure mengeklaim bahwa tidak akan ada pelanggan yang diperas lebih lanjut akibat insiden ini.
- Skala Terdampak: Mencakup lebih dari 30 juta pengguna di 8.000 sekolah dan universitas di seluruh dunia.
Bagaimana ShinyHunters Masuk?
Penyelidikan mengonfirmasi bahwa peretas memanfaatkan celah pada lingkungan Free-for-Teacher, versi gratis dan terbatas dari Canvas.
- Metode Serangan: Eksploitasi beberapa kerentanan Cross-Site Scripting (XSS) pada fitur konten yang dibuat pengguna (user-generated content).
- Eskalasi Akses: Dengan menyuntikkan JavaScript berbahaya, peretas berhasil mendapatkan sesi admin yang terautentikasi dan melakukan tindakan administratif, termasuk men-deface halaman login Canvas.
Catatan Merah: Peringatan FBI & Rekam Jejak Penyerang
Meskipun kesepakatan telah tercapai, otoritas seperti FBI berulang kali memperingatkan bahwa membayar tebusan tidak menjamin data tidak akan dijual kembali di kemudian hari atau digunakan untuk pemerasan ulang.
ShinyHunters sendiri bukanlah pemain baru. Dalam setahun terakhir, mereka mengeklaim telah membobol raksasa teknologi lainnya seperti:
- Google, Cisco, dan Rockstar Games.
- Lembaga publik seperti Komisi Eropa.
- Platform populer seperti PornHub, Vimeo, dan Zara.
Langkah Selanjutnya dari Instructure
Kepemimpinan Instructure dijadwalkan akan mengadakan webinar pada 13 Mei 2026 untuk membagikan informasi lebih detail mengenai langkah-langkah keamanan tambahan yang diambil guna memproteksi sistem dari serangan serupa di masa depan. Akun Free-for-Teacher saat ini masih dinonaktifkan sementara hingga masalah keamanan benar-benar tuntas.