Desain Outflow/iStock/Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber preferensi di Google.
Catatan Penting ZDNET
Canvas mengalami gangguan akibat serangan siber minggu ini. Banyak mahasiswa tak bisa mengakses portal pendidikan populer ini. Instructure menyatakan data telah dicuri; inilah yang harus dilakukan pengguna Canvas selanjutnya.
Canvas menjadi pusat serangan siber dan percobaan pemerasan data oleh kelompok kriminal siber terkenal yang mengklaim telah mencuri data mahasiswa. Jika Anda pengguna Canvas, langkah pencegahan bisa segera diambil.
Juga: Tak ada yang membayar tebusan ransomware lagi — jadi penyerang punya target baru
Apa Itu Canvas?
Canvas adalah Learning Management System (LMS) dari Instructure, perusahaan teknologi pendidikan yang berbasis di Salt Lake City dan didirikan pada 2008.
Dirancang untuk pembelajaran jarak jauh, Canvas telah diadopsi ribuan sekolah untuk pembuatan dan pengelolaan kursus, penilaian, umpan balik, serta pengumpulan tugas. Instructure mengklaim LMS ini kini mendukung puluhan juta pengguna — mahasiswa dan orang tua — dan telah mencatat 27 juta unduhan aplikasi seluler. Canvas tersedia di lebih dari 100 negara.
Apa yang Terjadi?
Meskipun Canvas memamerkan 100% ketersediaan layanan di situsnya, CISO Instructure, Steve Proud, mengatakan pekan lalu bahwa LMS tersebut “baru saja mengalami insiden keamanan siber yang dilakukan oleh aktor ancaman kriminal.”
Perusahaan mulai melakukan investigasi. Pada 6 Mei, Proud menyatakan yakin insiden telah “terkendali,” namun beberapa data mungkin terekspos — dan tak lama kemudian mahasiswa mulai melaporkan masalah login.
**Juga:** Peternakan SIM bayangan di balik teks penipuan yang tak henti — dan cara tetap aman
Pada Kamis, 7 Mei, antarmuka login Canvas dirusak dengan tempelan tebusan yang dilaporkan oleh grup “ShinyHunters” saat mereka beralih dari pencurian data ke pemerasan publik. Mahasiswa yang mencoba login tak bisa mengakses materi kursus mereka — kemungkinan upaya sengaja dari peretas untuk menekan Instructure membayar, dengan ujian akhir yang sudah di depan mata. Sebagai respons, Canvas menampilkan laman mode pemeliharaan, sebuah langkah yang menuai kritik.
Catatan tebusan para peretas, yang telah beredar daring, mendesak Instructure untuk menghubungi grup tersebut sebelum 12 Mei.”ShinyHunters telah menerobos Instructure (lagi),” demikian bunyi catatan itu. “Alih-alih menghubungi kami untuk menyelesaikannya, mereka mengabaikan kami dan melakukan ‘patch keamanan’.”
Meskipun akses telah dipulihkan bagi sebagian besar pengguna, dengan tenggat waktu yang semakin dekat, ini mungkin bukan akhir dari cerita.
Apa Itu ShinyHunters?
ShinyHunters adalah kumpulan penjahat siber yang memeras perusahaan demi pembayaran. Sejak menjadi berita utama pada tahun 2020 dengan serangkaian pelanggaran perusahaan, *modus operandi* ShinyHunters adalah menyusup secara diam-diam ke target bisnis, mencuri informasi, lalu secara terbuka menekan korban untuk membayar “penyelesaian.”
**Juga:** VPN gratis terbaik: Diuji dan direview oleh ahli
Sering dikaitkan dengan pelanggaran besar, ShinyHunters, seperti banyak kelompok kriminal siber lainnya, mengoperasikan “situs kebocoran.” Situs kebocoran adalah situs publik yang mendaftar korban yang diklaim serta barang yang dicuri, dan sering kali mencantumkan tuntutan pembayaran. Jika korban gagal mematuhi, informasi yang dicuri dapat dipublikasikan. Menghapus nama korban dari situs kebocoran juga bisa menjadi bagian dari negosiasi.
Informasi Apa yang Dicuri?
ShinyHunters telah mengancam akan membocorkan data sekitar 275 juta mahasiswa dari 8.800 institusi akademik jika tuntutan mereka tidak dipenuhi.
Menurut Instructure, data yang terekspos bisa meliputi:
– Nama
– Alamat email
– Nomor identitas mahasiswa
– Pesan antar pengguna
“Saat ini, kami belum menemukan bukti adanya kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan,” kata Instructure. “Jika ada perubahan, kami akan memberi tahu institusi yang terdampak.”
Respons Instructure
Belum diketahui apakah Instructure telah berkomunikasi dengan ShinyHunters. Instructure mengatakan saat ini “tidak melihat adanya aktivitas tak sah yang berkelanjutan.”
**Juga:** Kerentanan Linux kritis ini membahayakan jutaan sistem — cara melindungi milik Anda
Perusahaan telah mencabut kredensial dan token akses istimewa yang terkait dengan sistem yang terkena dampak, menyebarkan patch keamanan — meskipun belum ada pengungkapan kerentanan terkait — dan memutar kunci keamanan. Instructure mengatakan juga telah meningkatkan pemantauan di seluruh platform mereka.
“Sebagai tindakan pencegahan, kami merekomendasikan pelanggan untuk mengikuti praktik keamanan terbaik, termasuk menerapkan MFA di akun istimewa, meninjau akses admin, dan memutar token API atau kunci jika perlu,” tambah perusahaan.
6 Langkah yang Harus Segera Dilakukan
1. **Pembaruan sekolah:** Karena insiden keamanan ini tampaknya mempengaruhi ribuan sekolah, hubungi institusi Anda atau kunjungi situsnya untuk pembaruan.
2. **Kata sandi:** Jika Anda curiga terlibat dalam pelanggaran data, hal pertama adalah mengubah kata sandi akun. Jika menggunakan kata sandi yang sama di layanan lain, ubahlah juga.Jika grup peretas merilis data curian dan kredensial berhasil didapat, kerahasiaan Anda terancam. Pertimbangkan gunakan pengelola kata sandi dan untuk alert kebocoran.
3. **Have I Been Pwned:** Mungkin terlalu dini, tapi cek situs ini secara berkala pakai email Anda (gratis).
4. **Aktifkan 2FA/MFA:** Jika belum, aktifkan autentikasi dua faktor di akun terkait.
5. **Pantau email:** Instructure harus memberitahu jika data Anda terpapar — perhatikan notifikasi.
6. **Waspada phishing:** Email curian bisa dipakai ‘serangan phishing’ by penipu Mengatasnamakaninstructure. Jika ada indikasi phishing — seperti tata bahasa aneh, alamat email palsu, atau pranala tak resmi — verifikasi lewat telepon dulu.”
**Juga:** 5 pengaturan Windows Defender kritis ini tidak aktif secara default — aktifkan segera
ZDNET telah menghubungi Instructure, dan akan memperbarui jika ada balasan.