Courtesy of TechCrunch

Peretasan PowerSchool: Data Siswa Dicuri dan Sekolah Terancam Pemerasan Lagi

Menginformasikan tentang kasus peretasan dan pemerasan yang dialami oleh PowerSchool serta bagaimana data yang dicuri kemungkinan masih disalahgunakan walaupun tebusan sudah dibayar.

09 Mei 2025, 00.52 WIB

109 dibaca

Ikhtisar 15 Detik

Peretasan PowerSchool mengakibatkan pencurian data pribadi yang signifikan.
Pembayaran tebusan tidak menjamin bahwa data yang dicuri akan dihapus.
Distrik sekolah masih menghadapi ancaman extorsi meskipun tebusan telah dibayar.

Toronto, Ontario, Canada - PowerSchool, perusahaan perangkat lunak yang membantu sekolah di Amerika Utara, mengalami peretasan besar pada Desember 2024. Hacker menggunakan satu akun yang dicuri untuk mengakses data ratusan juta siswa dan guru, termasuk data sensitif seperti nomor Jaminan Sosial dan informasi kesehatan.

Setelah serangan itu, PowerSchool memutuskan untuk membayar hacker agar data yang dicuri dihapus. Namun, perusahaan tidak mengungkap berapa banyak uang yang dibayarkan. Tujuan membayar tebusan ini agar data tidak dipublikasikan.

Beberapa bulan kemudian, distrik sekolah di Toronto melaporkan menerima ancaman pemerasan dari hacker yang mengatakan bahwa data tersebut tidak benar-benar dihapus dan sekarang digunakan untuk menekan sekolah agar membayar uang lagi. Kejadian serupa juga dilaporkan di beberapa sekolah di North Carolina.

PowerSchool menyatakan tidak ada insiden baru karena data yang digunakan untuk pemerasan merupakan data yang sama yang dicuri pada bulan Desember 2024. Namun, ini membuka pertanyaan tentang keamanan data dan keputusan membayar tebusan ternyata belum cukup melindungi korban.

Ahli keamanan siber dan polisi menganjurkan agar korban tidak membayar tebusan karena tidak ada jaminan data benar-benar dihapus. Pelaku biasanya menyimpan data dan melakukan pemerasan berulang kali. Kasus ini menunjukkan pentingnya perlindungan data dan kesiapsiagaan sekolah terhadap serangan siber.

--------------------

Analisis Kami: Perusahaan seperti PowerSchool harus menetapkan protokol keamanan yang lebih ketat dan menghindari pembayaran tebusan karena tidak ada jaminan nyata bahwa data akan dihapus. Memberi alasan untuk tidak membayar akan mendorong peretas mencari cara lain yang lebih canggih dan membahayakan data secara lebih luas pada masa depan.

--------------------

Analisis Ahli:

Cybersecurity Specialist: Pembayaran tebusan seringkali memperkuat ekosistem kriminal siber, sehingga organisasi perlu berfokus pada pencegahan dan kesiapan respons insiden yang efektif dibandingkan bergantung pada pembayaran kepada pelaku kejahatan.

--------------------

What's Next: Kasus pemerasan menggunakan data hasil peretasan di sektor pendidikan kemungkinan akan meningkat, memaksa lebih banyak institusi sekolah untuk meninjau ulang kebijakan keamanan data dan penanganan insiden siber.

Referensi:
[1] https://techcrunch.com/2025/05/08/powerschool-paid-a-hackers-ransom-but-now-schools-say-they-are-being-extorted/