bytedaily - Perusahaan di balik perangkat lunak populer Canvas, yang diretas pekan lalu dan menyebabkan gangguan besar di ribuan universitas dan perguruan tinggi, telah membayar peretas agar tidak mempublikasikan data mahasiswa yang dicuri secara daring. Serangan siber ini diperkirakan memengaruhi 9.000 institusi di Amerika Serikat, Kanada, Australia, dan Inggris, serta mengganggu pelaksanaan ujian setelah layanan Canvas mati.
Peretas mengancam akan mempublikasikan 3,5 terabyte data mahasiswa dan universitas yang mereka curi dalam peretasan tersebut. Instructure, pembuat Canvas, kini mengonfirmasi bahwa mereka telah "mencapai kesepakatan" dengan peretas, yang menyatakan telah menghapus data tersebut dan berjanji untuk tidak memeras mahasiswa atau institusi mana pun.
Pembayaran kepada penjahat siber bertentangan dengan saran lembaga penegak hukum di seluruh dunia, karena dapat memicu serangan lebih lanjut dan tidak memberikan jaminan bahwa data telah dihapus. Dalam kasus sebelumnya, penjahat siber menerima pembayaran tebusan tetapi berbohong tentang penghancuran data curian, malah menyimpannya untuk dijual kembali.
Instructure menyatakan dalam sebuah pernyataan di situs webnya bahwa perlindungan data mahasiswa dan staf pendidikan adalah motivasi utamanya. "Meskipun tidak pernah ada kepastian mutlak ketika berurusan dengan penjahat siber, kami percaya penting untuk mengambil setiap langkah dalam kendali kami untuk memberikan ketenangan pikiran tambahan kepada pelanggan, sejauh mungkin," kata perusahaan tersebut.
Peretasan tersebut ditemukan pada 29 April dan diklaim secara daring oleh kelompok pemeras Shiny Hunters. Meskipun baik peretas maupun perusahaan tidak secara eksplisit menyatakan adanya pertukaran uang, kelompok pemeras siber seperti Shiny Hunters beroperasi dengan memaksa korban mengirimkan uang dalam bentuk bitcoin setelah negosiasi melalui layanan obrolan terenkripsi. Instructure telah mempertahankan tingkat transparansi yang tinggi, memberikan pembaruan rutin di situs webnya.
Serangan tersebut sangat terlihat dan berdampak langsung pada mahasiswa. Mahasiswa yang mengikuti ujian di AS sangat terpengaruh, kehilangan akses ke Canvas untuk revisi dan, dalam beberapa kasus, ujian daring mereka terganggu. Aubrey Palmer, seorang mahasiswa meteorologi di Mississippi State University, menceritakan bahwa ia dan mahasiswa lainnya baru saja menyelesaikan esai ujian 2.900 kata ketika pesan tebusan tiba-tiba muncul di layar mereka, bertuliskan "Shiny Hunters telah meretas Instructure (lagi)." Pesan tersebut mengancam akan merilis data curian kecuali tebusan dibayar dalam bitcoin oleh Canvas atau universitas yang terkena dampak.
Shiny Hunters dikenal karena meretas organisasi, mencuri data, dan kemudian menekan korban secara publik untuk membayar tebusan dalam bitcoin. Kelompok ini juga dikaitkan dengan pelanggaran lain, termasuk serangan terhadap Jaguar Land Rover dan Gucci.
Sumber asli: Artikel ini disadur dari publikasi bbc.com.
