Courtesy of TechCrunch
Pembobolan Data PowerSchool Terungkap, Hacker Sudah Akses Jaringan Sejak Agustus
10 Mar 2025, 23.52 WIB
78 dibaca
Share
Ikhtisar 15 Detik
- Pelanggaran data PowerSchool menunjukkan pentingnya keamanan siber dalam organisasi pendidikan.
- Investigasi oleh CrowdStrike mengungkapkan bahwa akses tidak sah terjadi sebelum pelanggaran besar.
- Perubahan kredensial yang cepat dapat mencegah pelanggaran data yang lebih besar.
Sebuah laporan forensic yang diterbitkan oleh perusahaan keamanan siber CrowdStrike mengungkapkan bahwa hacker telah mengakses jaringan PowerSchool, sebuah perusahaan teknologi pendidikan besar di AS, sebelum terjadinya kebocoran data besar pada bulan Desember 2024. Aktivitas tidak sah ini terjadi antara bulan Agustus dan September 2024, menggunakan kredensial dukungan yang sama yang digunakan dalam kebocoran Desember. PowerSchool mengonfirmasi bahwa mereka mendeteksi akses tidak sah ke sistem mereka antara 19 Desember hingga 28 Desember 2024.
CrowdStrike menyatakan bahwa jika PowerSchool segera mengganti kredensial yang telah dikompromikan, kebocoran data tersebut mungkin bisa dicegah. Meskipun PowerSchool tidak memberikan angka pasti tentang jumlah orang yang terpengaruh, laporan menunjukkan bahwa informasi pribadi lebih dari 60 juta siswa mungkin telah diakses oleh hacker.
--------------------
Analisis Kami: Keterlambatan mendeteksi akses tidak sah yang sudah berlangsung berbulan-bulan sangat mengecewakan dan menunjukkan lemahnya manajemen keamanan siber PowerSchool. Jika perusahaan ini tidak segera melakukan perbaikan signifikan, potensi serangan serupa tetap tinggi dan dapat merusak kepercayaan pengguna secara permanen.
--------------------
Analisis Ahli:
Bruce Schneier: Pelanggaran yang berlangsung berbulan-bulan menunjukkan kelemahan dalam pengawasan internal dan respons insiden yang lambat, mempertegas perlunya manajemen risiko yang lebih proaktif di sektor teknologi pendidikan.
--------------------
What's Next: Kemungkinan PowerSchool dan perusahaan edtech lain akan memperketat sistem keamanan dan melakukan audit berkala untuk mencegah terulangnya pelanggaran data besar, sementara regulasi pemerintah terkait perlindungan data akan semakin diperkuat.
Referensi:
[1] https://techcrunch.com/2025/03/10/hacker-accessed-powerschools-network-months-before-massive-december-breach/
[1] https://techcrunch.com/2025/03/10/hacker-accessed-powerschools-network-months-before-massive-december-breach/
Pertanyaan Terkait
Q
Apa yang terjadi dengan PowerSchool pada bulan Desember 2024?A
PowerSchool mengalami pelanggaran data besar yang mengakibatkan akses tidak sah ke informasi pribadi lebih dari 60 juta siswa.Q
Siapa yang melakukan investigasi terhadap pelanggaran data PowerSchool?A
Investigasi dilakukan oleh perusahaan keamanan siber CrowdStrike.Q
Kapan akses tidak sah pertama kali terdeteksi di jaringan PowerSchool?A
Akses tidak sah pertama kali terdeteksi antara bulan Agustus dan September 2024.Q
Berapa banyak informasi siswa yang diperkirakan terpengaruh oleh pelanggaran ini?A
Diperkirakan lebih dari 60 juta informasi siswa terpengaruh oleh pelanggaran ini.Q
Apa yang dapat dilakukan untuk mencegah pelanggaran serupa di masa depan?A
Mengganti kredensial yang terkompromi lebih awal dapat membantu mencegah pelanggaran serupa di masa depan.Artikel Serupa
Teknologi
5 bulan lalu
132 dibaca
2025 Dimulai dengan Gelombang Kebocoran Data Besar Menyerang Jutaan Orang
Teknologi
6 bulan lalu
120 dibaca
Kontroversi Keamanan Pemerintah AS dan Upaya Membuka Data iCloud oleh Inggris
Teknologi
6 bulan lalu
116 dibaca
Hewlett Packard Enterprise Alami Serangan Siber Rusia, Data Pribadi Bocor
Teknologi
6 bulan lalu
136 dibaca
Kebocoran Data PowerSchool Bocorkan Info 16.000 Siswa Inggris di 2024
Teknologi
6 bulan lalu
99 dibaca
Bocoran Data Raksasa PowerSchool: Ancaman Besar untuk Jutaan Siswa di Amerika
Teknologi
6 bulan lalu
208 dibaca