Eksklusif: Edtech Startup Bocorkan Data Lebih Dari 50 Ribu Anak Sekolah, Pejabat Pemerintah

Dalam insiden lain yang menunjukkan perusahaan India tidak mengambil privasi cukup serius, platform manajemen sekolah online berbasis Gurugram Skolaro telah mengekspos data milik lebih dari 50 ribu siswa yang belajar di sekitar 100 sekolah India, orang tua serta guru mereka, setelah menyimpan databasenya di server tidak aman.

Basis data ini pertama kali ditemukan oleh peneliti keamanan siber yang berbasis di Inggris, Roni Suchowski, yang mengatakan bahwa ia juga memiliki lebih dari 130 ribu ID pengguna dan kata sandi yang tidak terlindungi di basis data. Masing-masing nama pengguna ini milik pengguna platform Skolaro saat ini atau sebelumnya, dan Suchowski mengatakan bahwa siapa pun yang memiliki pengetahuan dasar tentang pengembangan web dapat dengan mudah melihat database.

Inc42 dapat mengonfirmasi bahwa database berisi nama pengguna, kata sandi, usia, golongan darah, agama, alamat, nomor masuk, nama sekolah, tanggal lahir, nilai, gambar profil, dan detail lainnya. Ini juga berisi riwayat medis beberapa siswa, membuatnya matang untuk pencurian identitas dan tindakan kejahatan lainnya.

“Ratusan foto seorang siswa tersedia di database. Saya memeriksa secara acak dan hampir setiap hari melihat foto seorang anak yang sedang melakukan aktivitas di beberapa taman kanak-kanak,” kata Suchowski. Selain itu, data pribadi guru di sekolah mitra Skolaro, termasuk gaji mereka, juga terungkap.

Peneliti memberi tahu kami bahwa dia diperingatkan ke server Skolaro yang tidak aman oleh layanan keamanan siber yang memindai internet untuk menentukan ancaman atau titik rentan di jaringan dan server. Dia juga menjelaskan bahwa beberapa database dibiarkan tanpa kata sandi selama migrasi.

Data Pejabat Pemerintah Terungkap

Inc42 secara independen memverifikasi basis data tanpa jaminan melalui pakar keamanan siber Rajshehkar Rajaharia. Rajaharia mengatakan, ukuran database sekitar 1,3 GB. Selain siswa, data pribadi terkait orang tua dan guru yang terdaftar di Skolaro juga tersedia di database.

Divisi riset DataLabs, Inc42 juga berhasil mengunduh data milik semua pengguna di server. Kami dapat dengan mudah menemukan informasi seperti nama, ID pengguna, kata sandi, ID email, nomor telepon, profesi, pendapatan tahunan, kualifikasi pendidikan, di antara detail lainnya. Selain itu, dokumen seperti ID pemilih, kartu Aadhaar, paspor, akta kelahiran, dan bukti tempat tinggal juga tidak terlindungi di database. DataLabs telah mengunduh data hanya untuk konfirmasi database.

Data yang bocor termasuk rincian mantan pejabat pemerintah, termasuk mereka yang telah bekerja di beberapa kantor tertinggi di pemerintah pusat hingga akhir tahun lalu. Demi pelaporan yang bertanggung jawab, Inc42 tidak dapat menyebutkan nama pejabat ini.

Suchowski mengatakan bahwa selain rincian orang India, ada sekitar 90 salinan paspor yang dipindai juga tersedia di database milik penduduk Inggris. Secara keseluruhan, database berisi lebih dari 1300 pemindaian paspor.

Direkomendasikan untukmu:

Sumber daya

Bagaimana Mendengarkan Pelanggan Anda Secara Aktif Dapat Membantu Startup Anda Tumbuh

Ratis P.

31 Juli 2022

Sumber daya

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Perlu dicatat bahwa tidak ada bukti bahwa data ini telah diperoleh oleh pihak ketiga saat ini.

Suchowski dan Inc42 menghubungi Skolaro secara independen untuk melaporkan potensi kebocoran data dari platformnya. Shailendra Singh Naruka, pengembang perangkat lunak di Skolaro, telah meyakinkan Suchowski dalam email pada tanggal 9 Maret bahwa server yang tidak aman akan diberitahukan kepada manajemen puncak. Namun, hingga saat ini belum ada tindakan yang diambil.

Skolaro memberi tahu kami bahwa pihaknya akan mengamankan basis data tetapi belum mengambil langkah apa pun bahkan tiga hari setelah diberitahu tentang pelanggaran tersebut. Kelambanan menimbulkan pertanyaan seberapa serius perusahaan mengambil tanggung jawabnya terhadap pengguna yang telah membayar uang dan telah diyakinkan bahwa data mereka dan anak-anak mereka yang rentan disimpan dengan aman.

Bisakah Platform Edtech Menjaga Keamanan Data Saat Coronavirus Meningkatkan Adopsi?

Yang mengkhawatirkan adalah dengan adanya karantina di seluruh dunia sebagai tanggapan terhadap pandemi virus corona, banyak sekolah telah memilih untuk menggunakan sistem manajemen pembelajaran online atau memberikan pelajaran melalui alat konferensi video. Faktanya, Skolaro dan penawaran serupa lainnya melihat lebih banyak daya tarik selama krisis ini, sesuai laporan.

Rakhi Mukherjee, kepala sekolah Utpal Shanghvi Global School yang berbasis di Mumbai, mengatakan kepada TOI minggu ini bahwa sekolah tersebut menggunakan Skolaro untuk mengirim pekerjaan rumah kepada siswanya. “Siswa diharapkan untuk tinggal di rumah, menunggu banyak pekerjaan datang melalui Skolaro, perangkat lunak manajemen informasi sekolah online kami, sehingga mereka dapat terus bekerja dari rumah dan mempersiapkan ujian yang akan datang,” katanya seperti dikutip.

Namun, fakta bahwa Skolaro menyimpan data pada tugas pekerjaan rumah ini dan siswa di server tidak aman yang dapat diakses di internet. Sekolah juga mengandalkan platform edtech lain untuk terhubung dengan siswa mereka di tengah wabah virus corona, dan banyak dari mereka untuk sementara menawarkan layanan dan produk gratis.

Dengan penutupan sekolah, volume data yang terkait dengan kemajuan siswa, pelajaran, dan informasi lainnya akan meningkat secara substansial selama beberapa bulan ke depan di banyak bagian India di tengah pandemi virus corona. Masih harus dilihat berapa banyak dari platform ini yang memperlakukan data sensitif ini dengan rasa hormat dan keamanan yang layak.

Jumlah pelanggaran data telah meningkat dalam beberapa tahun terakhir di India. Menurut laporan terbaru Dewan Keamanan Data India (DSCI), India telah diidentifikasi sebagai negara kedua yang paling banyak terkena serangan siber antara tahun 2016 hingga 2018.

Di bawah hukum AS, misalnya, Skolaro harus membayar denda besar untuk setiap contoh pelanggaran dan mengingat jumlah data yang dibiarkan terbuka untuk setiap pengguna, perusahaan bahkan mungkin menghadapi denda tujuh digit atau lebih tinggi, di bawah Undang-Undang Perlindungan Privasi Daring Anak (COPPA). Di masa lalu, Google dan YouTube telah dihukum oleh lembaga penegak hukum AS karena tidak mematuhi COPPA, tetapi undang-undang semacam itu hanya dibahas di India. Saat ini, undang-undang perlindungan data tidak mencakup contoh data anak di bawah umur yang disimpan dengan cara yang tidak aman.

Bahkan, tanpa undang-undang seperti itu, platform yang menyimpan data dengan cara yang tidak aman bahkan mungkin tidak akan dikenakan sanksi oleh pemerintah, melainkan diserahkan kepada pengguna, yang datanya terekspos, untuk mengambil tindakan hukum terhadap kebocoran tersebut.