Serangan Siber Brutal Sasar Sekolah Prasekolah Kido, Data Ribuan Anak Bocor
Patrazone.com – Serangan siber besar mengguncang jaringan sekolah internasional Kido yang berbasis di London. Grup peretas bernama Radiant mengklaim telah mencuri data pribadi sekitar 8.000 anak dari sistem sekolah prasekolah tersebut.
Data yang dicuri mencakup nama, alamat, foto anak, hingga informasi keluarga dan catatan perlindungan anak. Tak hanya itu, Radiant juga menyasar data pribadi orang tua dan pengasuh, bahkan menghubungi mereka secara langsung melalui telepon untuk menekan pihak sekolah membayar uang tebusan.
Peretas Unggah Data Anak di Situs Gelap
Untuk menunjukkan keseriusan ancamannya, Radiant telah mengunggah sampel data 10 anak, termasuk foto dan profil pribadi, ke situs gelap (dark web). Mereka menuntut uang tebusan dari pihak Kido dan disebut-sebut telah mengontak sejumlah orang tua untuk menekan pihak sekolah.
Bryony Wilde, salah satu orang tua murid di London, menyebut aksi ini “tidak manusiawi”.
“Mereka adalah korban tak berdosa. Data anak-anak seharusnya tidak punya nilai apa pun di mata siapa pun,” tegas Bryony.
Salah satu keluarga lainnya juga mengonfirmasi telah dihubungi peretas, namun mengapresiasi langkah cepat pihak nursery dalam merespons insiden ini.
Pakar: Ini Titik Terendah Kejahatan Siber
Pakar keamanan dari Check Point Software, Graeme Stewart, menyebut aksi Radiant sebagai “absolute new low” atau titik terendah dalam sejarah kejahatan siber.
“Menargetkan anak-anak dan lembaga pendidikan adalah tindakan yang tidak bisa dibenarkan,” ujarnya kepada New York Times.
Hal senada disampaikan peneliti dari National Cyber Security Centre (NCSC) Inggris, Jonathon Ellison, yang menyebut serangan ini sebagai sinyal meningkatnya ancaman terhadap sektor pendidikan.
“Peretas kini menyerang siapa pun yang bisa menghasilkan uang. Ini kejahatan ekstrem,” katanya.
Radiant berdalih bahwa aksi mereka adalah bagian dari “penetration test” atau uji keamanan. Namun para pakar menegaskan bahwa uji keamanan tanpa izin adalah tindak kriminal.
“Tak ada yang namanya ethical hacker jika mereka mencuri dan memeras,” tegas pakar dari Sophos.
Otoritas Inggris Ambil Langkah Tegas
Pemerintah Inggris, melalui NCSC dan Information Commissioner’s Office (ICO), telah membuka investigasi. Mereka mendesak semua pihak untuk tidak membayar tebusan, karena hal ini hanya akan mendorong lebih banyak serangan siber di masa depan.
Kepolisian Metropolitan London juga memperingatkan bahwa membayar peretas justru akan memperkuat jaringan kejahatan digital.
Sebagai respons, pemerintah kini menyebarkan panduan keamanan siber bagi sekolah dan keluarga korban, serta mendorong seluruh lembaga pendidikan melakukan audit sistem keamanan data.
Ancaman Meluas: Lebih dari Sepertiga Sekolah Inggris Diserang
Kasus Kido hanyalah puncak dari fenomena yang lebih luas. Sepanjang 2025, lebih dari sepertiga sekolah di Inggris dilaporkan pernah menjadi korban serangan siber yang melumpuhkan sistem pembelajaran.
Data dari Sophos dan NCSC menunjukkan, permintaan tebusan rata-rata ke sekolah kini mencapai £5,1 juta, dengan biaya pemulihan sekitar £3 juta per insiden.
Salah satu serangan terbesar tahun lalu melumpuhkan sepuluh sekolah di Lancashire, akibat ransomware Rhysida, yang membuat aktivitas belajar dan administrasi lumpuh selama berminggu-minggu.
Keamanan Digital Sekolah Dianggap Lemah
Para ahli menilai banyak institusi pendidikan di Inggris masih menggunakan sistem lama dengan anggaran keamanan siber minim. Hal ini menjadikan mereka sasaran empuk bagi kelompok peretas yang terus berkembang.
Pemerintah pun didesak untuk mempercepat penerapan Undang-Undang Perlindungan Data (PDP) dan membentuk lembaga pengawas independen untuk menjamin keamanan digital di sektor pendidikan.
