Courtesy of TechCrunch

Peretas Curig Data Pribadi 500 Ribu Anggota PSEA dalam Serangan Siber Juli 2024

19 Mar 2025, 22.42 WIB

53 dibaca

Ikhtisar 15 Detik

PSEA mengalami serangan siber yang serius yang mengakibatkan pencurian data pribadi.
Data yang dicuri termasuk informasi sensitif seperti nomor Jaminan Sosial dan informasi keuangan.
Pembayaran tebusan tidak selalu menjamin bahwa data yang dicuri akan dihapus oleh peretas.

Asosiasi Pendidikan Negara Bagian Pennsylvania (PSEA), sebuah serikat pekerja yang mewakili pendidik di seluruh negara bagian, melaporkan bahwa peretas telah mencuri informasi pribadi sensitif dari lebih dari setengah juta anggotanya. PSEA adalah organisasi terbesar untuk pendidik di Pennsylvania, termasuk guru, konselor, pekerja kesehatan, dan pekerja sosial sekolah. Dalam laporan kepada jaksa agung Maine, PSEA mengungkapkan bahwa mereka mengalami serangan siber pada Juli 2024, di mana data lebih dari 517.000 individu dicuri. Data yang dicuri termasuk nomor identifikasi pemerintah, nomor Jaminan Sosial, nomor paspor, informasi medis, dan informasi keuangan seperti nomor kartu dan PIN.

PSEA menyatakan bahwa tidak semua data dicuri dari setiap individu yang terpengaruh. Mereka juga mengindikasikan bahwa mereka mungkin telah membayar tebusan kepada peretas untuk menghapus data yang dicuri, meskipun membayar tebusan tidak selalu menjamin bahwa data tersebut benar-benar dihapus. PSEA tidak memberikan tanggapan atas pertanyaan dari media mengenai insiden ini.

--------------------

Analisis Kami: Ini adalah contoh klasik kegagalan organisasi besar dalam mengamankan data pribadi anggota mereka, memperlihatkan bahwa latihan keamanan dan kesiapan menghadapi ancaman siber masih sangat kurang. Pembayaran tebusan hanya memperburuk situasi karena tidak ada jaminan data akan dihapus, dan malah membuka peluang bagi peretas untuk melancarkan serangan ulang di masa depan.

--------------------

Analisis Ahli:

Bruce Schneier: Pembayaran tebusan adalah jebakan moral dan praktis yang biasanya merugikan korban; organisasi harus fokus pada pencegahan dan kesiapan respon insiden.

Mikko Hypponen: Bocornya data sensitif dalam skala ini menekankan pentingnya pendekatan keamanan berlapis dan pelatihan kesadaran keamanan bagi semua karyawan dalam suatu organisasi.

--------------------

What's Next: Kemungkinan akan muncul lebih banyak laporan tentang penyalahgunaan data pribadi anggota PSEA dan peningkatan tekanan terhadap organisasi terkait untuk memperkuat keamanan data serta transparansi dalam penanganan insiden siber.

Referensi:
[1] https://techcrunch.com/2025/03/19/us-teachers-union-says-hackers-stole-sensitive-personal-data-on-over-500000-members/