Pada 7 Januari, sekitar jam 11:10 malam waktu Dubai, Romy Backus mendapat email dari PowerSchool, raksasa teknologi pendidikan, yang memberitahukan bahwa sekolah tempatnya bekerja menjadi salah satu korban kebocoran data yang ditemukan pada 28 Desember. PowerSchool mengungkapkan bahwa peretas masuk ke sistem cloud yang menyimpan banyak informasi pribadi siswa dan guru, termasuk nomor Jaminan Sosial, informasi medis, nilai, dan data pribadi lainnya dari sekolah-sekolah di seluruh dunia.

Dengan PowerSchool sebagai penyedia perangkat lunak berbasis cloud terbesar untuk sekolah K-12 — menjangkau sekitar 18,000 sekolah dan lebih dari 60 juta siswa — dampaknya bisa sangat besar. Sebuah sumber dari salah satu sekolah yang terdampak mengatakan kepada TechCrunch bahwa peretas berhasil mengakses semua data historis siswa dan guru yang tersimpan di sistem PowerSchool.

Backus bekerja di American School of Dubai dan menangani sistem SIS PowerSchool untuk mengelola data siswa, seperti nilai, absensi, pendaftaran, dan informasi sensitif lainnya seperti nomor Jaminan Sosial dan catatan medis siswa.

Keesokan harinya setelah menerima email dari PowerSchool, Backus langsung bertemu manajernya, mengaktifkan protokol penanganan kebocoran data, dan mulai menyelidiki untuk memahami apa saja yang dicuri, karena PowerSchool tak memberikan detail mengenai sekolahnya di email tersebut.

“Saya mulai menggali informasi karena ingin tahu lebih banyak,” ujar Backus. “Mereka hanya memberi tahu bahwa, oke, kami telah terdampak. Tapi, apa yang diambil? Kapan? Seberapa parah?”

“Mereka tidak siap memberikan informasi konkret yang dibutuhkan pelanggan untuk melakukan tindakan yang diperlukan,” tambah Backus.

Tak lama kemudian, Backus menyadari bahwa administrator lain di sekolah-sekolah yang menggunakan PowerSchool juga berusaha mencari jawaban yang sama.

Salah satu dari banyak pekerja sekolah yang berbicara kepada TechCrunch menyebutkan, “Salah satu masalahnya adalah komunikasi dari PowerSchool yang membingungkan dan tidak konsisten.”

“Kredit untuk PowerSchool, mereka mengingatkan pelanggan dengan cepat, tetapi informasi yang mereka berikan kurang jelas dan terasa menyesatkan,” jelas mereka.

Dalam jam-jam setelah pemberitahuan dari PowerSchool, sekolah-sekolah bergegas mencari tahu sejauh mana kebocoran ini, atau bahkan apakah mereka benar-benar terkena dampaknya. Adam Larsen, asisten pengawas untuk Community Unit School District 220 di Oregon, Illinois, mengatakan bahwa email listserv PowerSchool “meledak” dengan pertanyaan-pertanyaan dari para pengguna.

“Kami perlu bertindak cepat karena kami tidak bisa mempercayai informasi dari PowerSchool saat ini,” ungkap Larsen.

“Ada banyak kepanikan dan orang-orang tidak membaca apa yang sudah dibagikan sebelumnya, lalu terus-menerus mengajukan pertanyaan yang sama,” tutur Backus.

Berkat keterampilan dan pengetahuannya, Backus dengan cepat mengetahui data apa saja yang terkompromi di sekolahnya dan mulai berbagi informasi dengan rekan-rekan dari sekolah lain. Ketika ia melihat pola dalam kebocoran tersebut, ia memutuskan untuk membuat panduan yang mencakup detail tentang alamat IP yang digunakan oleh peretas, langkah-langkah untuk menyelidiki insiden tersebut, dan data spesifik yang dicuri.

Pada pukul 4:36 sore waktu Dubai, kurang dari 24 jam setelah pemberitahuan dari PowerSchool, Backus membagikan dokumen Google di grup WhatsApp dengan para administrator PowerSchool dari Eropa dan Timur Tengah. Hari itu juga, setelah berbincang dengan lebih banyak orang dan menyempurnakan dokumen tersebut, Backus mengunggahnya ke PowerSchool User Group, forum dukungan tidak resmi untuk pengguna PowerSchool yang memiliki lebih dari 5,000 anggota.

Dokumen itu menyebar luas di komunitas PowerSchool, dan hingga Jumat, telah dilihat lebih dari 2,500 kali. Backus bahkan membuat tautan pendek dengan Bit.ly untuk memantau jumlah pengunjung. Beberapa orang bahkan membagikan alamat dokumen di Reddit dan grup tertutup lainnya, jadi kemungkinan besar lebih banyak orang yang telah melihatnya. Saat ini, sekitar 30 orang sedang melihat dokumen tersebut.

Pada hari yang sama, Larsen juga menerbitkan alat sumber terbuka, lengkap dengan video panduan, untuk membantu orang lain.

Dokumen Backus dan alat Larsen menjadi contoh nyata bagaimana komunitas para pekerja di sekolah-sekolah yang terkena dampak — bahkan yang tidak terdampak tetapi tetap diberi tahu oleh PowerSchool — saling mendukung. Dengan respons PowerSchool yang lambat dan tidak lengkap, para pekerja sekolah terpaksa mengandalkan satu sama lain dan merespons kebocoran ini secara kolaboratif.

Beberapa pekerja lainnya juga saling membantu melalui forum Reddit, di mana mereka perlu diverifikasi sebelum bisa mengajukan pertanyaan.

Doug Levin, pendiri dan direktur nasional dari K12 Security Information eXchange (K12 SIX), sebuah organisasi nirlaba yang membantu sekolah dengan keamanan siber, mengatakan kepada TechCrunch bahwa kolaborasi terbuka ini umum di komunitas ini, tetapi “insiden PowerSchool sangat berdampak sehingga ini menjadi lebih terlihat.”

“Sektor pendidikan cukup besar dan beragam, dan umumnya kita belum membangun infrastruktur berbagi informasi yang ada di sektor lain untuk insiden keamanan siber,” tambah Levin.

Levin menjelaskan bahwa karena banyak sekolah kekurangan staf IT dan spesialis keamanan siber yang berkualitas, mereka bergantung pada kolaborasi terbuka melalui saluran yang lebih informal.

Seorang pekerja sekolah mengungkapkan kepada TechCrunch bahwa “bagi banyak dari kami, kami tidak memiliki anggaran untuk sumber daya keamanan siber yang lengkap dan harus bersatu.”

Saat dimintai komentar, juru bicara PowerSchool, Beth Keebler, mengatakan kepada TechCrunch: “Pelanggan PowerSchool kami adalah bagian dari komunitas keamanan yang kuat dan kami berterima kasih atas kesabaran mereka serta menghargai mereka yang telah secara aktif membantu sesama rekan dengan berbagi informasi. Kami akan terus melakukan hal yang sama.”

Laporan tambahan oleh Carly Page.



Source link

-15%
Bagaimana Akhlak Nabi Dengan Isteri Ustaz Muhadir
Shopee.com.my
5.0
RM17.00 RM20.00
Bagaimana Akhlak Nabi Dengan Isteri Ustaz Muhadir
-19%
Bagaimana Berinteraksi Dengan al-Quran | Softcover | ABIM | Muhammad al-Ghazali
Shopee.com.my
5.0
RM16.80 RM21.00
Bagaimana Berinteraksi Dengan al-Quran | Softcover | ABIM | Muhammad al-Ghazali
kitab bagaimana mengenal tasrif( saraf )
Shopee.com.my
5.0
RM6.00
kitab bagaimana mengenal tasrif( saraf )
Bagaimana Akhlak Nabi Dengan Isteri Ustaz Muhadir
Shopee.com.my
5.0
Bagaimana Akhlak Nabi Dengan Isteri Ustaz Muhadir
Bagaimana Berinteraksi Dengan al-Quran | Softcover | ABIM | Muhammad al-Ghazali
Shopee.com.my
5.0
Bagaimana Berinteraksi Dengan al-Quran | Softcover | ABIM | Muhammad al-Ghazali
kitab bagaimana mengenal tasrif( saraf )
Shopee.com.my
5.0
kitab bagaimana mengenal tasrif( saraf )

Leave a Reply