Courtesy of TechCrunch
Peretasan Besar PowerSchool Mengancam Data Jutaan Pelajar di AS
22 Jan 2025, 21.20 WIB
119 dibaca
Share
Pada bulan Januari 2024, perusahaan teknologi pendidikan besar di AS, PowerSchool, mengalami pelanggaran data yang serius. PowerSchool menyediakan perangkat lunak untuk lebih dari 18.000 sekolah dan mendukung sekitar 60 juta siswa. Para peretas berhasil mengakses portal dukungan pelanggan PowerSchool, yang memungkinkan mereka mendapatkan informasi sensitif tentang siswa, termasuk nomor Jaminan Sosial, nilai, dan data medis. Meskipun PowerSchool mengonfirmasi pelanggaran ini, mereka belum memberikan informasi lengkap tentang berapa banyak sekolah dan siswa yang terpengaruh.
Banyak pertanyaan masih belum terjawab mengenai pelanggaran ini, termasuk seberapa banyak data yang dicuri dan siapa yang bertanggung jawab atas serangan tersebut. PowerSchool juga tidak mengungkapkan berapa banyak uang yang dibayarkan kepada peretas untuk menghentikan penyebaran data yang dicuri. Meskipun perusahaan menyatakan bahwa mereka telah mengambil langkah-langkah untuk mencegah data tersebut dipublikasikan, masih ada kekhawatiran tentang keamanan data siswa yang mungkin telah diakses oleh pihak yang tidak bertanggung jawab.
Referensi:
[1] https://techcrunch.com/2025/01/22/what-powerschool-isnt-saying-about-its-massive-student-data-breach/
[1] https://techcrunch.com/2025/01/22/what-powerschool-isnt-saying-about-its-massive-student-data-breach/
Analisis Kami
"Peretasan ini menunjukan lemahnya pengamanan portal yang seharusnya menjadi pertahanan pertama dalam sistem besar seperti PowerSchool. Keengganan perusahaan mengungkap informasi detail hanya memperburuk kepercayaan publik dan menimbulkan ketidakpastian yang bisa berakibat fatal bagi perlindungan data siswa dan staf."
Analisis Ahli
Brian Krebs
"Keterbukaan informasi oleh perusahaan besar seperti PowerSchool sangat penting agar insiden seperti ini dapat direspons dengan cepat dan efektif oleh komunitas keamanan siber."
Eva Galperin
"Kurangnya Multi-Factor Authentication pada portal klien adalah salah satu kelemahan keamanan yang sering dimanfaatkan oleh peretas dan harus segera diperbaiki di seluruh industri."
Prediksi Kami
Besar kemungkinan akan muncul lebih banyak laporan dan tuntutan hukum dari sekolah dan orang tua terkait pelanggaran data ini, serta peningkatan regulasi keamanan data di sektor pendidikan untuk mencegah kejadian serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang terjadi dengan PowerSchool pada bulan Januari?A
Pada bulan Januari, PowerSchool mengkonfirmasi bahwa mereka mengalami pelanggaran data besar yang dapat mempengaruhi banyak siswa.Q
Berapa banyak sekolah yang terpengaruh oleh pelanggaran data ini?A
Jumlah pasti sekolah yang terpengaruh belum diketahui, tetapi dampaknya diperkirakan sangat besar.Q
Apa jenis informasi yang dicuri oleh peretas?A
Informasi yang dicuri termasuk data pribadi sensitif siswa, seperti nomor Jaminan Sosial, nilai, dan informasi medis.Q
Siapa yang dipekerjakan oleh PowerSchool untuk menyelidiki pelanggaran ini?A
PowerSchool mengontrak CrowdStrike untuk menyelidiki pelanggaran data ini.Q
Mengapa PowerSchool tidak mengungkapkan jumlah uang yang dibayarkan kepada peretas?A
PowerSchool menolak untuk mengungkapkan jumlah uang yang dibayarkan kepada peretas meskipun ada indikasi bahwa mereka membayar tebusan.Artikel Serupa
Teknologi
6 bulan lalu
289 dibaca
2025 Dimulai dengan Gelombang Kebocoran Data Besar Menyerang Jutaan Orang
Teknologi
7 bulan lalu
205 dibaca
Kontroversi Keamanan Pemerintah AS dan Upaya Membuka Data iCloud oleh Inggris
Teknologi
7 bulan lalu
300 dibaca
Kebocoran Data PowerSchool Bocorkan Info 16.000 Siswa Inggris di 2024
Teknologi
7 bulan lalu
278 dibaca
Bocoran Data Raksasa PowerSchool: Ancaman Besar untuk Jutaan Siswa di Amerika
Teknologi
7 bulan lalu
130 dibaca
Bocornya Data Jutaan Siswa dan Guru Akibat Peretasan PowerSchool Desember 2024
Teknologi
7 bulan lalu
214 dibaca