DPR tidak senang. Anggota parlemen menuntut Instruktur muncul. Mereka menginginkan kesaksian. Mengapa? Karena platform pendidikan diretas dua kali. Jutaan siswa. Jutaan guru. Semua terekspos.
Dan Instruktur lambat. Sangat lambat.
“Kongres Ingin Instruktur Menjawab Pertanyaan”
Kesepakatan dengan ShinyHunters terlihat bagus di atas kertas. Para peretas berjanji akan menghancurkan data yang dicuri. Tidak ada lagi pemerasan. Diam saja. Instruktur mengatakan mereka menerima “potongan kayu” sebagai bukti. Konfirmasi digital, semacam itu.
Tapi apakah ada yang percaya kelompok ransomware?
Perwakilan Andrew Garbarino mengetuai Komite Keamanan Dalam Negeri. Dia mengirim surat. Dia ingin mengetahui bagaimana koordinasi dengan CISA berjalan. Apakah itu memadai? Badan Keamanan Siber dan Infrastruktur membantu mengatasi ledakan tersebut. Di luar ahli forensik, Instruktur memanggil mereka. Garbarino melihat ada sesuatu yang hilang dalam narasi itu.
Dia seorang Republikan dari New York. Dia tidak terlalu peduli dengan penghindaran perusahaan. Suratnya kepada CEO Steve Daly sangat menyentuh hati:
- Bagaimana mereka bisa masuk lagi?
- Apa sebenarnya yang dicuri?
Nama pengguna. email. Nama kursus. Pesan antara guru dan anak-anak. Pendaftaran. Instruktur mencantumkan ini seolah-olah itu adalah ketidaknyamanan kecil. Sebenarnya tidak. Ini adalah kehidupan.
Ketuk Dua Kali
29 April. ShinyHunters menyelinap masuk. Mereka menggunakan kelemahan yang terkait dengan akun “Gratis-Untuk-Guru”. Itu adalah vektor tertentu. Sebuah pintu belakang mereka tetap terbuka atau mungkin baru saja mereka temukan.
Mereka mengumpulkan semua yang bisa mereka temukan.
Lalu mereka berhenti.
Hingga 7 Mei. Mereka menyerang lagi. Kali ini mereka meninggalkan pesan. Ejekan digital di layar login. Instruktur panik. Dengan baik. Mereka seharusnya melakukannya. Kanvas masuk ke mode pemeliharaan. Siswa masuk. Tidak ada yang terjadi. Hanya dinding kode yang bertuliskan “coba lagi”.
ShinyHunters mengklaim ada lebih dari 9.000 institusi yang menjadi target mereka. Universitas. Sekolah umum. K-12 dimana-mana. Artinya anak di bawah umur. Data anak-anak di bawah umur beredar di dark web. Ini adalah mimpi buruk bagi para pendukung privasi. Dan untuk orang tua.
Siapakah ShinyHunter Itu?
Jika namanya terdengar familiar. Bagus. Itu harus.
Ini bukan anak sembarangan yang memiliki laptop. Ini adalah kolektif yang terorganisir. Veteran Ransomware. Mereka menghadapi Anodot baru-baru ini. Mereka mengambil data bisnis Rockstar Games pada bulan April. Microsoft? Cisco? AT&T? Mereka telah mencari di sana. Perusahaan asuransi? Serikat kredit? Siapa pun yang menyimpan data sensitif adalah targetnya.
Instruktur tidaklah unik. Hanya orang terkenal.
Saat ini Canvas berfungsi. Sebagian besar. Akun Gratis-Untuk-Guru sudah mati. Dinonaktifkan sementara. Instruktur mengatakan mitra forensik tidak melihat ancaman aktif. Para aktor sudah keluar. Atau setidaknya. Mereka diam.
Webinar direncanakan. Mungkin untuk 13 Mei? Tanggalnya terus bergeser. Perusahaan menunjuk ke halaman insiden mereka untuk hal lainnya. Langkah PR standar. Membelokkan. Lihat postingan blog.
Membayar Uang Tebusan. Lagi.
Inilah kontroversi sebenarnya.
Instruktur dibayar.
Mereka mencapai kesepakatan. ShinyHunters menghapus data (diduga). Instruktur mengumumkan kesepakatan ini dengan bangga. Pakar industri membenci hal ini. FBI membenci hal ini.
“Ini menormalkan pola penjahat di masa depan”
Troy Hunt berjalan Sudahkah Saya Dipwned. Dia melacak pelanggaran untuk mencari nafkah. Menurutnya ini adalah nasihat yang buruk. Membayar penjahat membuat kejahatan menjadi menguntungkan. Ini mengirimkan sinyal. Kejahatan ada akibatnya.
Mengapa mereka melakukannya? Skala. Cakupan. Tekanan dari sekolah. Orang tua berteriak tentang keselamatan anak. Instruktur terasa terpojok. Mungkin mereka mengira itulah satu-satunya cara untuk menghentikan kebocoran.
Hunt tidak membeli potongan kayu.
“Tidak pernah ada kepastian yang lengkap,” klaim situs web Instructure. Bahkan mereka mengetahui hal ini. Namun mereka menyebutnya sukses.
Lihatlah PowerSchool. Akhir tahun 2024. Mereka membayar ShinyHunters. Punya video para hacker membakar harddisk (secara digital). Apakah datanya hilang? Tidak. Itu muncul kemudian. Guru diperas secara individu. Lebih banyak uang diminta. Untuk data yang sama.
Pola itu ada. Ini berulang.
Instruktur mengira mereka menghindari peluru. FBI mengira mereka memberi makan serigala. Troy Hunt menganggap ini adalah peringatan bagi setiap perusahaan lain yang menyimpan data siswa.
Apakah salinannya hilang?
Mungkin tidak.
ShinyHunter berpengalaman. Mereka mungkin punya cadangan. Di luar lokasi. Terenkripsi. Menunggu pembukaan baru.
Instruktur mengatakan tidak ada bukti akses saat ini. Mitra forensik mengatakan mereka aman. Tapi aman tidaklah aman. Dan kehancuran tidak hilang.
Jutaan catatan siswa. Di luar sana. Di suatu tempat.
Menunggu permintaan berikutnya.
