Kesepakatan Jaksa Agung AS dengan Perusahaan Edtech
Tiga Jaksa Agung negara bagian Amerika Serikat (AS) telah mencapai kesepakatan dengan perusahaan teknologi pendidikan (edtech) bernama Illuminate Education terkait insiden kebocoran data yang terjadi pada tahun 2021. Kesepakatan ini menuntut perusahaan untuk membayar denda sebesar $5,1 juta (sekitar Rp 850 miliar) dan segera menerapkan perubahan signifikan dalam praktik keamanan datanya.
.jpg)
AIOTRADE
TRADING OTOMATIS 24 JAM NONSTOP yang MEMBELI OTOMATIS saat harga turun dan MENJUAL OTOMATIS saat harga naik di MARKET SPOT (bukan future/Bebas Margin Call), tersedia sekarang di Binance, Bitget, Tokocrypto, dan segera hadir di OKX serta Pasar SAHAM.
Insiden kebocoran data ini berdampak luas, mengungkap informasi sensitif seperti nama siswa, ras, kondisi medis yang dikodekan, serta apakah mereka menerima akomodasi pendidikan khusus. Pelanggaran data ini memengaruhi siswa di 49 negara bagian dan tiga juta siswa di California saja.
Dalam pernyataannya, Jaksa Agung California Rob Bonta menyebutkan bahwa beberapa kegagalan keamanan menjadi penyebab utama pelanggaran tersebut. Salah satu kelemahan yang ditemukan adalah ketidakmampuan Illuminate Education untuk menghapus kredensial login mantan karyawan. Hacker diduga menggunakan kredensial tersebut untuk mendapatkan akses ke jaringan perusahaan.
Selain itu, perusahaan juga gagal memantau aktivitas mencurigakan di sistemnya. Masalah lainnya adalah tidak adanya pemisahan database cadangan dan aktif. Akibatnya, database cadangan juga terancam ketika pusat data utama diretas.
Perusahaan edtech ini juga diduga membuat pernyataan palsu dalam kebijakan privasinya. Di situsnya, Illuminate Education menyatakan bahwa mereka telah memenuhi atau melampaui persyaratan hukum federal dan negara bagian yang berlaku. Namun, fakta menunjukkan bahwa kebijakan tersebut tidak sepenuhnya akurat.
Dalam kesepakatan ini, perusahaan setuju untuk memperkuat kontrol akses dan praktik manajemen akun. Mereka juga akan melakukan pemantauan real-time terhadap aktivitas mencurigakan dan berhenti menyimpan database cadangan di jaringan yang sama dengan basis data aktif.
Juru bicara Illuminate Education menyampaikan bahwa perusahaan telah diakuisisi oleh Renaissance, sebuah perusahaan edtech lain. Menurut pernyataan yang dikeluarkan, Renaissance telah mengintegrasikan produk-produk Illuminate ke dalam program keamanan siber dan perlindungan data mereka.
Tindakan yang Diambil oleh Perusahaan
Berikut beberapa langkah yang diambil oleh Illuminate Education sebagai bagian dari kesepakatan:
- Pembaruan kebijakan keamanan: Perusahaan akan memperkuat kontrol akses dan praktik manajemen akun untuk memastikan hanya orang yang berwenang dapat mengakses data sensitif.
- Pemantauan real-time: Sistem akan dilengkapi dengan fitur pemantauan real-time untuk mendeteksi aktivitas mencurigakan secepat mungkin.
- Pemisahan database: Database cadangan akan disimpan di jaringan yang berbeda dari basis data aktif agar lebih aman dari ancaman siber.
Dampak Kebocoran Data
Kebocoran data ini memberikan dampak besar bagi siswa dan institusi pendidikan. Informasi sensitif yang terbuka bisa berpotensi digunakan untuk kejahatan seperti pencurian identitas atau penipuan. Selain itu, kepercayaan publik terhadap perusahaan edtech juga bisa terganggu jika tidak ada tindakan serius yang diambil.
Jaksa Agung AS menekankan pentingnya menjaga keamanan data, terutama dalam industri pendidikan yang sangat bergantung pada informasi pribadi siswa. Kesepakatan ini diharapkan menjadi contoh bagi perusahaan lain dalam mengelola data dengan tanggung jawab.
Komentar
Kirim Komentar