Serangan siber terhadap jaringan sekolah prasekolah internasional Kido mengakibatkan pencurian data pribadi sekitar 8.000 anak yang menjadi korban. Data ini meliputi nama lengkap, alamat tinggal, foto, serta informasi keluarga yang sangat sensitif. Kelompok peretas yang mengaku bernama Radiant tidak hanya menguasai data anak-anak, tetapi juga catatan perlindungan anak dan informasi pribadi orang tua serta pengasuh, lalu menyebarkan sampel data di situs gelap (dark web) untuk menekan Kido membayar uang tebusan.
Aksi Peretas dan Dampaknya bagi Orang Tua
Radiant menyasar keluarga secara langsung dengan menghubungi beberapa orang tua melalui telepon. Mereka mendesak agar orang tua memaksa pihak sekolah membayar tebusan dengan ancaman akan mempublikasikan lebih banyak data anak jika tuntutan tidak terpenuhi. Langkah ini memicu kepanikan dan kekhawatiran luar biasa dari orang tua murid, yang merasa anak-anak mereka menjadi korban pelanggaran data yang serius.
Salah satu orang tua, Bryony Wilde dari London, mengutuk tindakan para peretas tersebut. Ia menegaskan bahwa data pribadi anak-anak seharusnya dilindungi dan tidak boleh diperjualbelikan apalagi menjadi alat pemerasan. “Mereka adalah korban tak berdosa. Data pribadi anak-anak seharusnya tidak boleh memiliki nilai apa pun,” ujarnya.
Pihak Kido sendiri belum memberikan tanggapan resmi perihal insiden ini. Namun demikian, mereka telah menghubungi orang tua untuk memberi konfirmasi sekaligus meredakan kepanikan. Beberapa orang tua memuji upaya sekolah yang dinilai sudah melakukan penanganan awal dengan serius dan transparan.
Tanggapan Pakar dan Otoritas Siber
Para ahli keamanan siber menilai tindakan peretas Radiant sebagai suatu level kejahatan siber yang paling rendah dan tak beretika. Graeme Stewart dari Check Point Software menyebut pencurian data anak dan lembaga pendidikan sebagai “absolute new low,” yang menunjukkan betapa tak termaafkannya aksi tersebut.
Peneliti dari National Cyber Security Centre (NCSC) Inggris, Jonathon Ellison, mengingatkan bahwa kasus ini adalah bagian dari tren peningkatan serangan siber terhadap sektor pendidikan secara global. “Peretas kini menyerang semua target yang berpotensi menghasilkan keuntungan, termasuk mereka yang paling rentan seperti anak-anak dan lembaga pendidikan,” ujarnya.
Meski Radiant mengklaim aksinya sebagai “penetration test” atau uji keamanan, para pakar menegaskan bahwa uji siber tanpa izin merupakan tindak kriminal. Sophos, perusahaan keamanan siber ternama, menyatakan bahwa klaim tersebut tidak dapat membenarkan pencurian dan pemerasan yang dilakukan tanpa persetujuan.
Pemerintah Inggris, melalui NCSC dan Information Commissioner’s Office (ICO), telah membuka penyelidikan mendalam terhadap insiden Kido. Aparat kepolisian siber Metropolitan London meminta masyarakat dan lembaga agar tidak memenuhi tuntutan tebusan karena pembayaran justru memperparah dan mendorong kejahatan siber semakin meluas.
Imbas Serangan Siber terhadap Dunia Pendidikan
Insiden di Kido bukan kasus tunggal. Sepanjang tahun 2025, lebih dari sepertiga sekolah di Inggris mengalami serangan siber yang mengganggu aktivitas belajar dan administrasi. Data dari Sophos dan NCSC mencatat rata-rata permintaan tebusan yang diajukan kepada sekolah mencapai lebih dari £5 juta dengan biaya pemulihan yang hampir mencapai £3 juta per insiden. Kasus terbesar terjadi di Lancashire, di mana sepuluh sekolah harus offline selama berminggu-minggu akibat serangan ransomware Rhysida.
Para pakar menilai sektor pendidikan sangat rentan terhadap serangan digital lantaran pertahanan sistem yang lemah, perangkat teknologi yang usang, serta terbatasnya alokasi anggaran untuk keamanan siber. Kondisi ini menjadikan sekolah dan lembaga pendidikan sasaran empuk para penjahat dunia maya yang semakin terorganisir dan berani.
Upaya Perlindungan dan Pencegahan
Dalam menangani persoalan ini, NCSC dan pemerintah telah menerbitkan sejumlah panduan perlindungan data bagi sekolah dan keluarga korban. Mereka mengimbau institusi pendidikan untuk melakukan audit keamanan data secara menyeluruh dan menyiapkan sistem tanggap darurat jika terjadi insiden serupa.
Sementara itu, orang tua dianjurkan meningkatkan kewaspadaan dan memantau penggunaan serta penyebaran data anak di dunia digital, termasuk menghindari berbagi informasi secara sembarangan yang dapat dimanfaatkan oleh pelaku kejahatan siber.
Kasus pencurian data anak di jaringan Kido menggambarkan betapa rentannya keamanan data di sektor pendidikan dan urgensi penanganan yang lebih serius dari berbagai pihak untuk melindungi generasi muda dari potensi risiko kejahatan digital di masa depan.
Src: https://teknologi.bisnis.com/read/20250928/84/1915342/8000-data-anak-dicuri-orang-tua-panik-dijual-bebas-di-dark-web/All
-
-
-
-
