Media Kampung – Perusahaan teknologi pendidikan Instructure mengumumkan telah mencapai kesepakatan dengan kelompok peretas ShinyHunters yang berhasil membobol sistem mereka untuk kedua kalinya dalam bulan ini. Kelompok peretas tersebut mencuri ratusan gigabyte data dari sistem manajemen pembelajaran berbasis cloud milik Instructure, yaitu Canvas.
Pelanggaran data ini berpotensi mengekspos informasi pribadi sekitar 280 juta pengguna Canvas, termasuk nama, alamat email, dan pesan pribadi mereka. ShinyHunters sempat mengancam akan membocorkan data tersebut jika Instructure tidak menghubungi mereka sebelum tenggat waktu 12 Mei. Namun, Instructure kini melaporkan bahwa data yang dicuri telah berhasil dikembalikan.
Selain pengembalian data, perusahaan juga menerima konfirmasi digital berupa bukti penghancuran data dari ShinyHunters. Kelompok peretas menjamin tidak akan melakukan pemerasan terhadap pelanggan Instructure, baik secara terbuka maupun tersembunyi. Namun, perusahaan belum mengungkapkan detail kesepakatan tersebut, termasuk apakah ada pembayaran yang dilakukan atau tidak.
Sebelumnya, pembaruan keamanan dari Instructure menyatakan, “Meskipun tidak ada kepastian penuh ketika berurusan dengan pelaku kejahatan siber, kami merasa penting untuk mengambil setiap langkah yang dapat memberikan ketenangan pikiran tambahan bagi pelanggan.” Pernyataan ini menunjukkan alasan perusahaan memilih jalur negosiasi untuk mengatasi insiden ini.
Langkah Instructure ini bertentangan dengan panduan resmi yang sering kali menyarankan korban ransomware untuk tidak membayar pelaku kejahatan. FBI melalui salah satu halaman informasinya menyatakan bahwa mereka tidak mendukung pembayaran tebusan dalam kasus serangan ransomware. FBI juga sempat memperingatkan masyarakat melalui sebuah unggahan di platform X agar tidak mengirimkan uang atau menanggapi tuntutan dari pihak yang mengaku memiliki data mereka terkait pelanggaran Canvas.
Kelompok peretas ShinyHunters sendiri diketahui pernah melakukan serangan serupa, termasuk membobol server GeForce Now milik Nvidia dan menuntut tebusan dari studio pengembang GTA 6, Rockstar. Namun, dalam kasus Rockstar, data yang mereka klaim curi ternyata tidak sebanyak yang diumumkan.
Hingga saat ini, belum ada konfirmasi resmi mengenai besaran biaya atau metode pembayaran yang dilakukan Instructure kepada ShinyHunters. Perusahaan berencana mengadakan webinar untuk menjelaskan secara rinci tentang serangan siber tersebut dan langkah-langkah yang diambil untuk memperkuat sistem mereka ke depan.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan