Ini adalah cerita yang sedang berkembang. Liputan akan terus dilakukan di sini. Tetap bersama City Times Media untuk pembaruan lebih lanjut.
Ketika mahasiswa San Diego City College, Briana Bush membuka Canvas di laptopnya pada siang hari Kamis, 7 Mei, dia berharap untuk mengirim salah satu ujian akhir semester primanya.
Namun, editor seni dan budaya untuk City Times tersebut malah disambut dengan layar hitam dan pesan dalam kotak teks merah tunggal. Para pengirim pesan menyebut diri mereka sebagai ShinyHunters dan menuntut tebusan dari perusahaan induk Canvas, Instructure, sebelum akhir hari Selasa, 12 Mei.
Dan sesaat setelahnya, Bush memperbarui layar, menemukan pemberitahuan bahwa Canvas sedang “mengalami pemeliharaan saat ini dan untuk segera kembali nanti.”
“Rahang saya benar-benar terkulai,” kata Bush. “Aku kaget melihat pesan ini setelah baru-baru ini melaporkan hal ini. Aku pikir Instructure telah mengatasinya karena kami masih bisa mengakses Canvas sampai hari ini.”
Di dalam kotak teks, ShinyHunters merinci tebusan dan mendesak sekolah yang terkena dampak untuk menghubungi mereka dan membahas penyelesaian sebelum “semua bocor.”
Tim reporter City Times mengikuti tautan kotak teks dan menemukan daftar sekolah yang terkena serangan tetapi menolak untuk mengunjungi halaman yang disediakan karena takut terhadap phishing atau malware.
Saat menelusuri daftar tersebut, para reporter menemukan bahwa San Diego Community College District, di mana San Diego City College berada, ada dalam daftar tersebut.
Sekolah lain di county tersebut, seperti San Diego State University, Southwestern College, dan Grossmont-Cuyamaca Community College District, juga disebutkan.
Sejak tahun 2019, ShinyHunters telah bertanggung jawab atas puluhan kebocoran data tingkat tinggi, beberapa di antaranya melibatkan sekolah Ivy League dan perusahaan high-fashion seperti Neiman Marcus.
Pada 2 Mei, ketika serangan awal terjadi, Instructure memposting pembaruan di halaman statusnya tentang informasi yang diyakininya telah diambil.
“Tanda-tanda menunjukkan bahwa informasi yang terlibat terdiri dari identitas tertentu dari pengguna di lembaga yang terkena dampak, seperti nama, alamat email, dan nomor ID mahasiswa, serta pesan,” tulis Instructure saat itu. “Saat ini, kami tidak menemukan bukti bahwa kata sandi, tanggal lahir, pengidentifikasi pemerintah, atau informasi keuangan terlibat. Jika ada perubahan, kami akan memberitahukan kepada lembaga yang terkena dampak.”
Baik ShinyHunters maupun Instructure tidak menjelaskan apakah ada informasi tambahan yang telah dikompromikan sejak saat itu.
Instructure tidak bisa memberikan komentar setelah beberapa email dan panggilan dari City Times Media.
Pukul 14.11, Kanselir SDCCD Greg Smith mengirimkan email kepada seluruh distrik mengenai gangguan Canvas, menjelaskan bahwa SDCCD menyadari dan situasi tersebut telah diteruskan ke Kantor Kanselir Perguruan Tinggi Komunitas California, yang mengawasi penggunaan Canvas oleh SDCCD.
Smith meyakinkan bahwa serangan dari ShinyHunters ini berbeda dari serangan keamanan cyber yang menyebabkan penutupan jaringan SDCCD sejak akhir pekan lalu.
Diperkirakan akan berlangsung hingga Jumat sore.
Karena CCCCO merupakan kontak utama dengan Instructure, City Times mencoba untuk menghubungi, tetapi semua anggota staf tidak tersedia.
“Saya mengerti dampak serius dari situasi ini mengingat waktu akhir semester musim semi,” kata Smith dalam pesan tersebut. “Saya akan memantau ini secara real time dan berkomunikasi dengan CCCCO sampai semuanya selesai.”
Pukul 16.48, SDCCD mengirim pesan tindak lanjut distrik kepada seluruh distrik yang melaporkan bahwa email dikirim kepada mahasiswa dari ShinyHunters.
Kelompok tersebut mengklaim memiliki data peramban web yang mengancam bagi mahasiswa dan menuntut $2.000 dalam Bitcoin untuk menghapusnya dalam waktu 48 jam, sesuai dengan pesan tersebut.
Distrik mengumumkan bahwa ini adalah penipuan, dan menyarankan dosen, staf, dan mahasiswa untuk menghapus email yang tampak mencurigakan.
“Kami sedang berusaha untuk menghalangi email yang dikirim ke alamat email sdccd.edu,” kata SDCCD. “Kami tidak dapat menghentikan email yang dikirim ke alamat email non-SDCCD. Setiap orang yang menerima pesan semacam itu harus segera menghapusnya.”
Venkateswar Rao Vadlamudi, seorang mahasiswa pertahanan siber yang akan segera lulus dari San Diego City College, diwawancarai oleh City Times Media dan mengatakan bahwa aktivitas yang dilaporkan terkait dengan ShinyHunters menunjukkan ancaman yang meningkat dari peretas yang memiliki motivasi finansial yang menargetkan perusahaan besar dan layanan yang terhubung ke infrastruktur kritis.
“Di banyak kasus, para penyerang tidak menggunakan alat yang sangat canggih. Sebaliknya, mereka mengeksploitasi kredensial yang dicuri, kontrol akses yang lemah, sistem cloud yang terbuka, dan kerentanan yang melibatkan vendor pihak ketiga,” kata Vadlamudi, yang merupakan salah satu yang pertama di City yang menerima gelar sarjana dalam pertahanan dan analisis siber dan akan mengejar gelar magister di SDSU mulai musim gugur.
Insiden ini menyoroti prinsip dasar pertahanan siber: keamanan bergantung pada perlindungan yang berlapis, bukan hanya pertahanan perimeter.
Langkah-langkah tersebut termasuk otentikasi multifaktor, akses pengguna terbatas, segmentasi jaringan, pembaruan tepat waktu, pemantauan terus-menerus, dan rencana respons insiden yang diuji.
“Bagi organisasi terkait infrastruktur,” kata Vadlamudi, “risiko meliputi eksposur data, gangguan layanan, kerugian keuangan, pengawasan regulasi, dan kerusakan berkelanjutan terhadap kepercayaan publik.”
Dalam catatan Smith, dia menguraikan apa yang harus dilakukan oleh mahasiswa dan staf.
“Semua pengguna Canvas, termasuk semua fakultas dan mahasiswa harus mengambil langkah-langkah berikut dengan segera: Keluar dan keluar dari platform Canvas Jika menggunakan Aplikasi Canvas, tutup aplikasinya Jika menggunakan akses melalui browser web, tutup browser webnya Jangan mencoba untuk masuk ke Canvas sampai Anda menerima pemberitahuan dari SDCCD bahwa aman untuk melakukannya. Tetap waspada tinggi terhadap email, posting media sosial, atau komunikasi elektronik lainnya yang meminta Anda untuk mengklik tautan, memasukkan atau berbagi informasi username dan password, mengunduh file, atau membuka lampiran.”
Jurnalis multimedia Azriel Castaneda berkontribusi pada laporan ini.
Pembaruan, 7 Mei: Cerita diperbarui untuk menyertakan nama depan dan jabatan kanselir SDCCD, serta informasi dari pembaruan Instructure 2 Mei dan email jam 4:48 petang dari distrik. Nama Venkateswar Rao Vadlamudi juga diperbaiki.
Cerita ini diedit oleh Rosemary Archer dan Briana Bush.
