Perangkat lunak pemantauan perangkat telah dihapus dari Chromebook dan iPad yang digunakan di sekolah-sekolah Singapura setelah data 13.000 siswa dihapus dari jarak jauh oleh pengguna internet.
Pelanggaran ini adalah bagian dari tindakan keras keamanan siber yang memengaruhi pelanggan global vendor peralatan Mobile Guardian, sebuah platform yang digunakan untuk membatasi waktu pemakaian perangkat atau membatasi aplikasi dan situs web.
Kementerian Pendidikan Singapura (MOE) mengatakan pihaknya diberitahu pada Minggu malam bahwa beberapa siswa tidak dapat mengakses data dan perangkat lunak yang disimpan di perangkat pembelajaran mereka. Ini termasuk tablet Apple iPad dan Chromebook.
Juga: 9 risiko keamanan seluler teratas dan cara menghindarinya
Mobile Guardian kemudian diberitahu dan, setelah penyelidikannya, menemukan pelanggaran yang memengaruhi akses ke platformnya. Insiden ini berdampak pada pelanggannya di seluruh dunia termasuk pengguna di Singapura, kata MOE pada hari Senin.
Kementerian menambahkan bahwa analisis awal menunjukkan bahwa 13.000 siswa dari 26 sekolah menengah telah diretas perangkatnya oleh pelaku, namun tidak ada indikasi bahwa file siswa diakses secara ilegal.
Sebagai “tindakan pencegahan”, MOE mengatakan aplikasi Mobile Guardian akan dihapus dari semua iPad dan Chromebook. “Upaya sedang dilakukan untuk merehabilitasi senjata-senjata ini sehingga dapat digunakan dengan benar,” kata kementerian tersebut, seraya menambahkan bahwa pihaknya juga mempertimbangkan “langkah-langkah mitigasi lainnya” untuk mengendalikan penggunaan senjata untuk sementara waktu.
Insiden terbaru ini menyusul kejadian yang terjadi pada bulan lalu, di mana siswa di beberapa sekolah mengalami masalah dalam menyambung ke internet atau menerima pesan yang salah. Insiden bulan Juli tersebut disebabkan oleh kesalahan manusia dalam pemrosesan oleh Mobile Guardian, menurut MOE.
Juga: Siapa yang membutuhkan ransomware ketika perangkat lunak berbahaya dapat mematikan perangkat penting?
Namun, Kementerian Pendidikan pada bulan April mengatakan telah diberitahu tentang pelanggaran ilegal terhadap portal manajemen portal Mobile Guardian. Portal ini digunakan untuk tujuan administratif, seperti memberikan dukungan teknis dan otorisasi akun, dan dapat berisi informasi tentang pengguna, seperti nama sekolah, waktu, dan apakah pengguna adalah orang tua atau pegawai sekolah.
Nama dan alamat email orang tua dan staf di lima sekolah dasar dan 122 sekolah menengah telah dibobol karena pelanggaran keamanan, kata Kementerian Pendidikan pada saat itu. Ia menambahkan bahwa laporan polisi telah diajukan dan Mobile Guardian telah menerapkan langkah-langkah keamanan tambahan, seperti mengunci semua akunnya.
Sebagai tanggapan pada bulan Mei atas pertanyaan parlemen tentang pelanggaran keamanan, Kementerian Pendidikan mengatakan portal manajemen Mobile Guardian tidak memiliki kemampuan untuk mengubah pengaturan pada perangkat siswa atau terhubung ke sistem TI kementerian atau pemerintah.
Juga: Pedoman keamanan aplikasi seluler Singapura bersifat opsional – untuk saat ini
Perangkat lunak manajemen peralatan Mobile Guardian digunakan oleh lebih dari 2.500 sekolah di 50 negara, kata Kementerian Pendidikan, seraya menambahkan bahwa vendor tersebut bersertifikat ISO27001, yang merupakan standar internasional untuk sistem manajemen keamanan.
Mobile Guardian pada tahun 2020 memenangkan tender MOE sebagai vendor terpilih untuk pengelolaan perangkat seluler untuk perangkat ChromeOS dan iOS yang digunakan di sekolah-sekolah Singapura.
