Nama dan alamat e-mail orang tua dan guru dari 127 sekolah dasar dan menengah bocor setelah platform mobile pada perangkat pembelajaran pribadi siswa diretas, kata Kementerian Pendidikan (MOE) pada 19 April.
Portal manajemen pengguna Mobile Guardian dikompromikan di kantor pusatnya oleh insiden akses tidak sah, yang menyebabkan kebocoran nama dan alamat e-mail orang tua dan guru dari lima sekolah dasar dan 122 sekolah menengah, kata MOE dalam sebuah pernyataan di situsnya. Itu berarti sekitar sepertiga dari semua sekolah dasar dan menengah di Singapura terkena dampak kebocoran ini.
Aplikasi Mobile Guardian, yang diinstal pada perangkat pembelajaran pribadi termasuk laptop Chromebook dan tablet iPad Apple, membantu orang tua mengelola penggunaan perangkat anak-anak mereka dan membatasi situs web, aplikasi, dan waktu layar tertentu.
Orang tua dan guru yang informasi pribadinya mungkin telah bocor akan diberitahu, kata MOE. Ia menambahkan bahwa mereka harus tetap waspada terhadap email phishing yang mungkin dikirim kepada mereka. Jika orang tua belum menerima email, itu berarti mereka belum terpengaruh oleh kebocoran, kata pernyataan itu.
Dalam sebuah e-mail yang dikirim ke orang tua yang terkena dampak dan dilihat oleh The Straits Times, direktur MOE Digital Workspace for Schools and Learning Partnership in Educational Technology mengatakan informasi yang bocor termasuk nama depan dan belakang orang tua, alamat e-mail mereka, sekolah yang dihadiri siswa, zona waktu mereka berada, serta apakah seseorang adalah orang tua atau anggota staf.
Menurut email tersebut, lima sekolah dasar yang terkena dampak terlibat dalam uji coba penggunaan perangkat pembelajaran pribadi oleh siswa. MOE mengatakan platform manajemen perangkatnya sendiri tidak terganggu dan tetap tersedia untuk digunakan orang tua di perangkat pembelajaran ChromeOS atau iOS siswa.
Menanggapi pertanyaan, juru bicara MOE mengatakan mereka yang terkena dampak peretasan adalah anggota staf sekolah dengan akses ke fungsi manajemen perangkat di aplikasi, serta orang tua yang telah mendaftar untuk menggunakan Mobile Guardian di laptop Chromebook dan tablet iPad Apple.
Sekolah yang menggunakan perangkat lain tidak terpengaruh, dan tidak akan menerima email apa pun yang terkait dengan peretasan, katanya.
MOE, tambahnya, diberitahu oleh Mobile Guardian tentang kebocoran pada 17 April, dan MOE telah mengajukan laporan polisi. Ini juga menyatakan keprihatinannya kepada perusahaan perangkat lunak manajemen perangkat.
Mobile Guardian – sebuah perusahaan perangkat lunak yang berkantor pusat di Surrey, Inggris, dengan kantor di AS dan Afrika Selatan – telah mengunci akun administratifnya dan sedang melakukan penyelidikan untuk mencari tahu bagaimana kebocoran itu mungkin terjadi.
Menanggapi pertanyaan, Mobile Guardian mengatakan dalam sebuah pernyataan bahwa penyelidikannya menemukan bahwa ada entri yang tidak sah ke dalam sistemnya menggunakan akun administratif di portal manajemennya.
“Akun itu segera ditangguhkan dan analisis forensik menyeluruh dimulai untuk mengidentifikasi data apa pun yang mungkin telah diakses,” tambah pernyataan itu.
Ia menambahkan bahwa Mobile Guardian berhubungan dengan MOE dan meminta maaf atas pelanggaran tersebut.
Dalam sebuah pernyataan tak bertanggal di situsnya, Mobile Guardian mengatakan telah diberitahu pada 12 April “melalui email oleh penyusup ke entri yang tidak sah”.
Email tersebut ditandai sebagai spam atau upaya phishing hingga peringatan lain diterima pada 16 April.
Setelah memverifikasi sifat dan kredibilitas ancaman, Mobile Guardian memberi tahu kliennya. Catatan akun pengguna di Amerika Serikat juga diakses dalam insiden itu, kata pernyataan itu.
“Perhatikan bahwa tidak ada data pribadi siswa yang diakses selama pelanggaran,” tambahnya.
Hanya data tingkat permukaan yang diakses karena praktik manajemen data yang digunakannya, katanya. “Dengan demikian, semua kata sandi dienkripsi dan oleh karena itu tidak disimpan dalam format yang dapat dibaca, sehingga belum dikompromikan.”
Namun, Mobile Guardian mengatakan, karena sifat data yang diakses, ada “risiko terbatas aktivitas penipuan yang dihasilkan dari para pengguna yang terkena dampak”.
Ia menambahkan bahwa itu dapat mengkonfirmasi bahwa tidak ada data lain yang telah dikompromikan.
Mobile Guardian mengatakan pihaknya bekerja sama dengan para pemangku kepentingan untuk menyelidiki kerentanan yang menyebabkan kebocoran, dan telah menerapkan langkah-langkah keamanan lebih lanjut untuk memperkuat sistemnya dan mencegah insiden serupa di masa depan.
Perusahaan ini ditunjuk sebagai vendor layanan manajemen perangkat seluler resmi MOE pada November 2020.
MOE melakukan penelitian antara tahun 2021 dan 2022 tentang penggunaan perangkat pembelajaran pribadi di sekolah dasar dan pembelajaran siswa. Percontohan ini melibatkan lima sekolah dasar: Chua Chu Kang, Frontier, Junyuan, River Valley dan Yio Chu Kang.
The Straits Times telah menghubungi polisi untuk informasi lebih lanjut.
- Laporan tambahan oleh Ian Cheng
BACA JUGA: Poh Heng Jewellery mengatakan informasi pelanggan diakses dalam pelanggaran data, tidak ada informasi kartu pembayaran yang dikompromikan
Artikel ini pertama kali diterbitkan di The Straits Times. Izin diperlukan untuk reproduksi.