Ancaman pembocoran data besar yang menyeret Canvas akhirnya mereda setelah Instructure mencapai kesepakatan dengan ShinyHunters. Kelompok peretas itu disebut sudah mengembalikan data yang diambil, sementara Instructure juga menerima konfirmasi digital bahwa data tersebut telah dihapus.
Kasus ini menarik perhatian karena menyangkut Canvas, sistem manajemen pembelajaran berbasis cloud milik Instructure, dengan skala data yang sangat besar. Data yang diduga terekspos mencakup nama, alamat email, dan pesan pribadi dari sekitar 280 juta pengguna.
Dalam insiden itu, ShinyHunters disebut mengambil ratusan gigabita data dan memberi tenggat kepada Instructure agar menghubungi mereka sebelum 12 Mei. Tekanan itu dipakai untuk mendorong respons cepat dari pihak perusahaan, dengan ancaman bahwa data akan dibocorkan jika tuntutan tidak dipenuhi.
Instructure belum membuka detail penuh soal kesepakatan yang dicapai. Perusahaan juga belum menjelaskan apakah ada pembayaran atau bentuk kompensasi lain yang terlibat dalam proses tersebut.
Yang sudah disampaikan Instructure adalah adanya jaminan bahwa tidak ada pelanggan yang akan diperas akibat insiden ini. Jaminan itu disebut berlaku baik secara terbuka maupun dengan cara lain.
Langkah Instructure menunjukkan perusahaan memilih jalur negosiasi di tengah situasi yang sulit. Dalam pembaruan keamanan sebelumnya, perusahaan menegaskan bahwa tidak pernah ada kepastian penuh ketika berhadapan dengan penjahat siber, sambil mengatakan ingin mengambil setiap langkah yang berada dalam kendalinya untuk memberi ketenangan tambahan kepada pelanggan.
Di sisi lain, FBI tetap mengambil sikap tegas terhadap pembayaran tebusan. Lewat halaman informasinya tentang ransomware, lembaga itu menyatakan tidak mendukung pembayaran tebusan sebagai respons atas serangan semacam itu.
FBI juga menyinggung kasus Canvas dalam unggahan di X pekan lalu. Lembaga itu mengingatkan bahwa jika seseorang dihubungi langsung oleh pihak yang mengaku memiliki data mereka, penerima sebaiknya tidak mengirim pembayaran dan tidak menanggapi tuntutan tersebut.
ShinyHunters sendiri bukan nama baru dalam kasus kebocoran data. Kelompok ini baru-baru ini juga membobol Nvidia’s GeForce Now dan mengklaim mengambil seluruh basis data langsung dari backend.
Kelompok yang sama sebelumnya juga menuntut tebusan dari studio GTA 6, Rockstar, bulan lalu. Namun kemudian terungkap bahwa mereka tidak memiliki sebanyak yang semula mereka ancam untuk bocorkan.
Rekam jejak itu membuat kasus Canvas mendapat sorotan lebih besar. Pola yang terlihat serupa adalah pengambilan data, klaim akses luas, lalu tekanan agar korban merespons dalam waktu singkat.
Hingga saat ini, belum ada konfirmasi apakah Instructure membayar ShinyHunters untuk mendapatkan kembali data yang dicuri. Perusahaan juga belum menjelaskan secara terbuka alasan mereka memilih menegosiasikan kesepakatan dengan kelompok peretas tersebut.
Keterangan lebih lanjut disebut akan disampaikan lewat webinar mendatang. Dalam acara itu, pimpinan Instructure akan membahas serangan siber tersebut dan langkah-langkah untuk memperkuat sistem.
