Nursery London Menjadi Target Hacker: 8.000 Data Anak Bocor

Pada 26 September 2025, sebuah kelompok peretas mengumumkan bahwa mereka telah berhasil mencuri data pribadi lebih dari 8.000 anak yang terdaftar di beberapa nursery di London yang dikelola oleh perusahaan Kido International.
Kelompok peretas tersebut menyebut dirinya “Radiant” dan memublikasikan sebagian data—termasuk nama, alamat rumah, foto, dan informasi kontak keluarga—sebagai bukti bahwa mereka memang punya akses ke sistem internal jaringan nursery.

Menurut pernyataan, hanya 10 profil anak yang dipublikasikan secara terbuka sebagai bukti — namun mereka juga mengancam akan merilis 30 profil tambahan dari masing-masing anak serta 100 data pegawai jika tidak ada langkah segera.
Para peretas menyatakan mereka telah berada dalam sistem jaringan Kido selama beberapa minggu sebelum pengumuman publik tersebut.

Saat ditanya mengenai lokasi mereka, kelompok itu mengaku berbasis di Rusia — tetapi tanpa menyertakan bukti konkret atas klaim tersebut.

Profil Perusahaan dan Dampak

Kido International mengoperasikan 18 lokasi nursery di Greater London, dan perusahaan ini juga memiliki kehadiran di luar Inggris (Amerika Serikat, India, China) menurut beberapa laporan sampingan.
Namun dalam laporan pokok, kelompok Radiant mengklaim bahwa semua area nursery di Inggris terkena insiden tersebut.

Saat ini, perwakilan Kido belum memberikan konfirmasi resmi dalam bentuk penjelasan publik yang rinci terkait sejauh mana pelanggaran itu terjadi maupun berapa tuntutan tebusan yang diajukan.
Beberapa laporan media juga menyebut bahwa software manajemen pihak ketiga sempat dituding sebagai potensi jalur masuk bagi hacker, tetapi perusahaan penyedia software tersebut membantah keterlibatan langsung dalam pelanggaran.

Reaksi Pihak Penegak Hukum dan Regulator

Polisi Metropolitan London menyatakan bahwa mereka telah menerima laporan mengenai insiden ini dan bahwa penyelidikan telah dimulai melalui Unit Kejahatan Siber (Cyber Crime Unit). Namun hingga kini belum ada penangkapan yang dilakukan.
Dalam pernyataannya, pihak kepolisian menyebut bahwa “penyelidikan masih berada pada tahap awal.”

Selain itu, badan regulator perlindungan data di Inggris—Information Commissioner’s Office (ICO)—telah diberitahu mengenai insiden tersebut dan sedang menilai laporan yang disampaikan oleh Kido.

Dalam pernyataan publik, otoritas keamanan siber nasional Inggris (National Cyber Security Centre) mengecam tindakan menyerang institusi yang merawat anak-anak, menyebutnya tindakan yang sangat tercela.

Tuntutan, Ancaman, dan Strategi Pelaku

Menurut unggahan pada situs bocoran data (leak site) milik Radiant, mereka menyatakan niat untuk merilis data lebih banyak jika pihak Kido tidak merespons. Ancaman tersebut mencakup:

• Membuka 30 profil tambahan dari tiap anak

• Membocorkan data 100 pegawai dari jaringan nursery

Selain itu, kelompok ini juga menantang keluarga yang terkena dampak untuk menggugat Kido secara hukum, dengan tuduhan ketidakmampuan melindungi data pribadi anak-anak

Dalam beberapa kasus, peretas juga dilaporkan telah mengontak langsung beberapa orang tua melalui telepon sebagai bagian dari tekanan tambahan.

Konteks Serangan Siber di Inggris Saat Ini

Insiden ini bukanlah satu-satunya serangan siber besar di Inggris selama tahun 2025. Beberapa di antaranya:

• Serangan terhadap Jaguar Land Rover dan rantai pemasok mereka, yang menyebabkan gangguan produksi.

• Serangan pada Collins Aerospace, yang berdampak pada sistem check-in otomatis di Bandara Heathrow.

• Serangan terhadap Marks & Spencer yang mengganggu layanan belanja daring perusahaan.

Dalam satu kasus, Marks & Spencer mengestimasi kerugian operasional sebesar 300 juta pound (sekitar 5-6 triliun rupiah, tergantung kurs) akibat gangguan layanan belanja daring.

Sejumlah pihak dalam pemerintahan juga mempertimbangkan dukungan finansial bagi perusahaan yang terdampak serangan demi mencegah keruntuhan sistemik dalam sektor industri tertentu.

Implikasi Keamanan, Privasi, dan Perlindungan Anak

Kebocoran data pribadi anak-anak merupakan persoalan sangat serius. Data seperti foto, alamat rumah, dan kontak keluarga bila jatuh ke tangan yang salah berpotensi digunakan untuk:

• Penipuan identitas atau identity theft

• Pemerasan dan ancaman terhadap keluarga

• Penggunaan data untuk kejahatan lebih lanjut (misalnya penculikan, pelecehan)

Di antara tantangan utama dalam kasus ini adalah:

1. Penelusuran Pelaku
   Kelompok Radiant belum mempublikasikan bukti fisik yang kuat terkait lokasi mereka. Klaim mereka berbasis di Rusia tidak diverifikasi.
   Saat ini, polisi dan badan keamanan sedang melakukan investigasi untuk melacak jejak digital mereka.

2. Menentukan Valuasi Tuntutan dan Negosiasi
   Pelaku belum mengungkapkan berapa jumlah tebusan yang mereka minta.
   Membayar tebusan bukanlah jaminan bahwa data akan dihancurkan atau tidak disalahgunakan.

3. Peran Regulator dan Pengawasan Data
   Badan perlindungan data dan otoritas keamanan harus memastikan bahwa insiden serupa tidak terjadi lagi melalui evaluasi sistem keamanan, audit, dan penegakan regulasi.
   Institusi pendidikan anak usia dini dan institusi perawatan anak lainnya sebaiknya meningkatkan standar keamanan digital mereka.

4. Perlindungan dan Komunikasi dengan Keluarga
   Komunikasi transparan kepada orang tua sangat penting agar mereka tahu langkah-langkah perlindungan yang harus dilakukan (misalnya, penguncian identitas, pemantauan penggunaan data).
   Layanan pendamping atau konseling mungkin perlu disediakan jika orang tua atau anak merasa trauma atau cemas akibat insiden ini.

Sumber: Reuters
Referensi tambahan: The Guardian