Courtesy of TechCrunch

Bocornya Data Jutaan Siswa dan Guru Akibat Peretasan PowerSchool Desember 2024

28 Jan 2025, 21.59 WIB

130 dibaca

Perusahaan teknologi pendidikan asal Amerika Serikat, PowerSchool, telah mulai memberi tahu individu yang terkena dampak dari pelanggaran data yang terjadi pada Desember 2024. Pelanggaran ini kemungkinan mempengaruhi jutaan siswa dan guru di seluruh Amerika Utara. Para penyerang berhasil mengakses portal dukungan pelanggan PowerSchool dengan menggunakan kredensial akun yang dicuri, yang mengakibatkan pencurian data sensitif. PowerSchool mengonfirmasi bahwa lebih dari 33.000 penduduk Maine mengalami pencurian data, tetapi jumlah total individu yang terkena dampak belum diungkapkan. Beberapa sumber melaporkan bahwa data pribadi lebih dari 62 juta siswa dan 9,5 juta guru mungkin telah diakses.

Banyak distrik sekolah yang terkena dampak telah mulai memberi tahu orang tua tentang pencurian data ini. Misalnya, Toronto District School Board melaporkan bahwa hampir 1,5 juta siswa terpengaruh, dengan data yang dicuri mencakup informasi gender, data medis, dan rincian akomodasi. Distrik sekolah lain, seperti West Ada School District di Idaho dan Alexandria City Public Schools di Virginia, juga mengonfirmasi bahwa data pribadi siswa telah diakses. PowerSchool masih melakukan peninjauan data dan belum dapat memastikan jenis data sensitif yang diakses, sehingga banyak pertanyaan mengenai pelanggaran ini masih belum terjawab.

Referensi:
[1] https://techcrunch.com/2025/01/28/powerschool-begins-notifying-students-and-teachers-after-massive-data-breach/

Analisis Kami

"Insiden ini menunjukkan betapa pentingnya penerapan autentikasi multifaktor sebagai lini pertahanan utama terhadap pencurian data yang bisa berdampak sangat luas. Selain itu, transparansi dari perusahaan tentang seberapa parah pelanggaran dan jenis data yang bocor sangat krusial untuk membangun kembali kepercayaan publik."

Analisis Ahli

Brian Krebs

"Pelanggaran data sebesar ini menggambarkan kesenjangan besar dalam keamanan siber di sektor pendidikan yang sangat rentan dan perlu segera diperbaiki dengan investasi teknologi yang tepat."

Eva Galperin

"Kasus ini menyoroti kebutuhan mendesak untuk pelatihan keamanan siber bagi seluruh tenaga pendidikan serta penerapan kebijakan keamanan yang lebih ketat dan inovatif."

Prediksi Kami

Kasus ini kemungkinan akan memicu tindakan regulasi yang lebih ketat terhadap keamanan data di sektor pendidikan serta peningkatan penggunaan autentikasi multifaktor dan sistem keamanan yang lebih kuat di berbagai institusi pendidikan.