ShinyHunters akhirnya mengembalikan data Canvas yang sebelumnya mereka ambil dari Instructure, setelah tekanan ancaman yang sempat membuat kasus ini menjadi sorotan besar. Perusahaan juga menyebut telah menerima konfirmasi digital tentang penghapusan data tersebut, termasuk shred logs dari kelompok peretas itu.
Langkah ini menutup fase paling panas dari insiden yang disebut melibatkan ratusan gigabita data. Canvas, sistem manajemen pembelajaran berbasis cloud milik Instructure, menjadi target yang dikaitkan dengan dugaan eksposur data dalam skala besar.
Data yang disebut terdampak mencakup nama, alamat email, dan pesan pribadi dari sekitar 280 juta pengguna Canvas. Besarnya jumlah itu membuat kasus ini cepat menarik perhatian, apalagi kelompok yang terlibat punya rekam jejak yang sudah dikenal dalam sejumlah serangan lain.
Instructure menyatakan juga mendapat jaminan bahwa tidak ada pelanggan yang akan diperas akibat insiden ini, baik secara terbuka maupun dengan cara lain. Namun, perusahaan belum membuka rincian lengkap soal kesepakatan yang dicapai, termasuk apakah ada pembayaran atau bentuk kompensasi lain.
Sebelum kesepakatan tercapai, ShinyHunters sempat mengancam akan membocorkan data tersebut jika Instructure tidak menghubungi mereka sebelum tenggat 12 Mei. Tekanan waktu itu menjadi alat utama untuk memaksa respons dari pihak perusahaan.
Situasi ini menempatkan Instructure dalam posisi yang sulit, karena harus menghadapi ancaman peretas sekaligus ekspektasi dari para pengguna. Dalam pembaruan keamanan sebelumnya, perusahaan menegaskan bahwa tidak pernah ada kepastian penuh ketika berhadapan dengan pelaku kejahatan siber.
Instructure juga menyatakan ingin mengambil setiap langkah yang berada dalam kendalinya agar pelanggan mendapat ketenangan tambahan sejauh mungkin. Pernyataan itu menunjukkan perusahaan memilih jalur negosiasi, meski alasan detail di balik keputusan tersebut belum diungkapkan secara terbuka.
Di sisi lain, FBI kembali menegaskan sikap keras terhadap pembayaran tebusan. Melalui halaman informasinya tentang ransomware, lembaga itu menyatakan tidak mendukung pembayaran tebusan sebagai respons atas serangan semacam itu.
FBI juga menyinggung kasus Canvas dalam unggahan di X pekan lalu. Lembaga itu menulis bahwa jika seseorang dihubungi langsung oleh pihak yang mengaku memiliki data mereka, penerima sebaiknya tidak mengirim pembayaran dan tidak menanggapi tuntutan tersebut.
Kasus Canvas ikut menambah panjang daftar nama besar yang dikaitkan dengan ShinyHunters. Kelompok ini sebelumnya juga disebut membobol Nvidia’s GeForce Now dan mengklaim mengambil seluruh basis data langsung dari backend.
Nama yang sama juga muncul saat mereka menuntut tebusan dari studio GTA 6, Rockstar, bulan lalu. Belakangan terungkap bahwa mereka ternyata tidak memiliki sebanyak yang semula mereka ancam untuk bocorkan.
Pola itu membuat perhatian terhadap insiden Instructure semakin besar. ShinyHunters dinilai memakai pola ancaman yang konsisten, mulai dari mengambil data, mengklaim akses luas, lalu menekan korban agar merespons dalam waktu singkat.
Hingga kini, belum ada konfirmasi apakah Instructure membayar ShinyHunters untuk mendapatkan kembali data yang dicuri. Perusahaan juga belum menjelaskan secara terbuka mengapa mereka memilih menegosiasikan kesepakatan dengan kelompok peretas tersebut.
Keterangan lebih lanjut disebut akan disampaikan lewat webinar mendatang. Dalam acara itu, pimpinan Instructure akan membahas serangan siber tersebut dan langkah-langkah untuk memperkuat sistem.