Cyber Crime ▲ KRITIS

Canvas Dilanda Serangan ShinyHunters, Jutaan Data Akademik Terancam Bocor

9 Mei 2026 Tim Seraphim 5 mnt baca
🔴 MAJOR DATA BREACH

Salah satu insiden keamanan siber terbesar tahun ini kembali mengguncang sektor pendidikan global setelah platform pembelajaran Canvas dilaporkan menjadi korban serangan cyber berskala besar.

Kelompok threat actor yang dikenal sebagai ShinyHunters mengklaim berhasil memperoleh akses ke data internal milik platform tersebut dan mencuri sejumlah besar informasi pengguna dari ribuan institusi pendidikan di berbagai negara.

Ribuan Institusi Terdampak

Canvas merupakan platform Learning Management System (LMS) populer yang digunakan oleh sekolah, universitas, dan institusi pendidikan di seluruh dunia.

Laporan terbaru menyebutkan bahwa lebih dari 8.800 institusi pendidikan terdampak, termasuk sejumlah universitas ternama seperti:

  • Harvard University
  • MIT
  • Oxford University
  • Stanford University
  • Columbia University
  • Cambridge University

Serangan ini dilaporkan memengaruhi sistem akademik di Amerika Serikat, Inggris, Australia, Swedia, dan berbagai negara lainnya.

Dugaan Data Yang Dicuri

Threat actor mengklaim berhasil memperoleh akses ke:

  • Nama lengkap pengguna
  • Email akademik
  • Student ID
  • Pesan internal
  • Data komunikasi pembelajaran
  • Arsip sistem pendidikan
  • Informasi institusi

Beberapa laporan bahkan menyebut total data yang diambil mencapai 6.65 TB.

Terminal Breach Monitor

root@seraphim:~# initiating canvas breach analysis...

[+] target identified: instructure / canvas
[+] threat actor: ShinyHunters
[+] attack vector: unauthorized access

[*] scanning affected infrastructure...
[*] validating exposed datasets...
[*] indexing educational records...

[+] institutions impacted: 8,800+
[+] countries affected: 10+
[+] estimated users exposed: 275,000,000
[+] archive size identified: 6.65 TB

[!] internal messages detected
[!] academic communication exposed
[!] institution databases indexed
[!] student information discovered

[*] monitoring leak channels...
[*] tracking ransomware negotiations...

STATUS: ACTIVE CYBER INCIDENT

Gangguan Sistem Akademik

Akibat serangan ini, sejumlah institusi pendidikan mengalami gangguan operasional serius, terutama menjelang ujian akhir dan pengumpulan tugas mahasiswa.

Beberapa portal pembelajaran bahkan dilaporkan sempat menampilkan pesan ancaman dari kelompok penyerang yang meminta negosiasi sebelum data dipublikasikan.

Canvas juga sempat memasuki mode maintenance untuk membatasi dampak lanjutan dari insiden tersebut.

Dugaan Motif Pemerasan

Berdasarkan pola operasi yang terlihat, insiden ini diduga merupakan kombinasi antara:

  • Data theft
  • Extortion
  • Ransomware pressure
  • Leak site intimidation

ShinyHunters diketahui merupakan salah satu kelompok cybercrime yang cukup aktif dalam operasi pencurian data dan pemerasan digital terhadap perusahaan besar.

Risiko Keamanan

Jika data yang diklaim benar-benar autentik, maka risiko yang muncul dapat meliputi:

  • Phishing terhadap mahasiswa dan staf
  • Penyalahgunaan identitas akademik
  • Penyebaran spam terarah
  • Rekayasa sosial terhadap institusi pendidikan
  • Eksposur komunikasi internal

Sektor pendidikan sendiri semakin sering menjadi target karena memiliki volume data besar namun sering kali memiliki keamanan yang lebih lemah dibanding sektor finansial atau pemerintahan.

Investigasi Masih Berlangsung

Hingga saat ini investigasi masih terus dilakukan oleh berbagai pihak, termasuk tim keamanan internal dan otoritas terkait.

Belum seluruh klaim dari threat actor dapat diverifikasi secara independen, namun skala insiden ini telah menjadi salah satu kasus cybercrime terbesar yang menyerang sektor pendidikan global tahun 2026.

Powered by Seraphim Engine