เกิดเหตุการณ์ที่ไม่คาดคิดเมื่อสนามสอบ “MWIT MOCK TEST” ที่ทำผ่านแพลตฟอร์ม “ClassOnline” สำหรับน้องๆ วัยมัธยมต้นเพื่อเตรียมความพร้อมในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ถูกผู้ไม่หวังดีเข้าโจมตีระบบ เมื่อวันอาทิตย์ที่ 27 กันยายน 2563 ที่ผ่านมา ในช่วงเวลา 09.00 – 13.00 น. ซี่งเป็นช่วงในการสอบวิชาคณิตศาสตร์ โดยมีการแจ้งเตือนว่าเกิดปัญหา “Error 502: Bad Gateway” ถือเป็นเคสแรกของไทยที่ถูกเจาะเข้าระบบห้องเรียนออนไลน์
ล่าสุด ทีมงานและผู้ก่อตั้ง บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด นำโดยคุณปัญญธร วรดี ได้เดินทางไปยื่นหนังสือต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อแจ้งความให้เจ้าหน้าที่ได้สืบสวนและค้นหาตัวผู้กระทำความผิด เพื่อไม่ให้ปัญหาแบบนี้เกิดขึ้นอีกในอนาคต
คุณปัญญธร วรดี ประธานเจ้าหน้าที่บริหาร บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ผู้พัฒนาระบบแพลตฟอร์ม ClassOnline เปิดเผยว่า โครงการการจัดสอบ MWIT MOCK TEST เป็นความร่วมมือระหว่าง SRS (Speedy Rabbit System) ทำหน้าที่ในการดูแลระบบทำข้อสอบออนไลน์ และ “ClassOnline” เป็นแพลตฟอร์มการศึกษาผ่านระบบออนไลน์สำหรับเด็กมัธยมต้นเพื่อเตรียมตัวในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ ประจำปีการศึกษา 2564
ทั้งนี้ ก่อนที่จะเปิดให้นักเรียนเข้าสอบในวันจริง (วันที่ 27 กันยายน 2563) ทางบริษัทฯ ได้เตรียมระบบเซิร์ฟเวอร์และทดสอบเพื่อให้คุ้นชินเป็นไปอย่างราบรื่น ซึ่งสามารถรองรับผู้เข้าสอบได้มากกว่า 10 เท่าของจำนวนผู้สมัครเข้าสอบจริง หรือรองรับจำนวนผู้ที่ล็อคอินเข้ามาได้มากถึง 4,000 คน เพราะเป็นครั้งแรกของประเทศไทยที่มีการจัดสอบลักษณะนี้
สำหรับเหตุการณ์ที่เกิดขึ้นในวันสอบจริง ซึ่งทำการสอบผ่านแพลตฟอร์ม “ClassOnline” โดยในช่วงเวลา 09.00-13.00 น. กำหนดให้สอบวิชาคณิตศาสตร์เป็นวิชาแรก ปรากฏว่าเมื่อน้อง ๆ มัธยมต้นทำแบบทดสอบไปได้ในระยะเวลาหนึ่ง ก็เกิดปัญหาทางเทคนิคฟ้องว่า “Error 502: Bad Gateway” ซึ่งเกิดมาจากการถูกโจมตีทางเครือข่าย โดยต้นทางการโจมตีส่วนใหญ่นั้นมาจากต่างประเทศและบางส่วนอยู่ในประเทศไทย คือ มีจำนวนผู้ล็อคอินเข้า Url: http//speedy-rabbit.ddns.net/srs/secured/home ช่วงเกิดปัญหาจำนวน 5,915 IP แยกเป็นเมืองไทย 994 IP ส่วนนี้เป็นสมาชิกที่สมัครเข้าใช้งานระบบพร้อมทีมงาน 310 IP และบุคคลภายนอก 648 IP และยังมีผู้ล็อคอินเข้ามาจากต่างประเทศอีก 4,921 IP ซึ่งเป็นเหตุสุดวิสัยที่ไม่สามารถป้องกันได้ เพราะเป็นการโจมตีโดยการเข้าชมเว็บไซต์หรือ Url และทำการรีเฟรชพร้อมกันจึงเป็นเหตุให้เกิดปัญหาและระบบล่ม ดังกล่าว
อย่างไรก็ตามเบื้องต้นทางบริษัทฯ ได้ทำการแก้ไขปัญหาและได้ชี้แจงไปยังผู้ปกครองและผู้สมัครสอบ โดยโทรศัพท์ชี้แจงอธิบายปัญหาที่เกิดขึ้นเป็นรายบุคคลกับผู้ปกครองทุกราย พร้อมทั้งยังได้ปรับเวลาการสอบใหม่ให้มีความยืดหยุ่นขึ้นเพื่อให้น้อง ๆ นักเรียนวัยมัธยมต้นได้ทำการฝึกฝนเพิ่มเติมก่อนสอบจริงในช่วงเวลา 2 – 3 สัปดาห์ เพื่อไม่ให้เป็นเป้าในการถูกโจมตีในช่วงเวลาใดเวลาหนึ่งเป็นการเฉพาะ รวมทั้งทางบริษัทฯ ยังดำเนินการพัฒนาโซลูชั่นเรียกว่า “Cloud Flare” เพื่อป้องกันระบบล่มอีกชั้นไม่ให้แฮกเกอร์เข้ามาโจมตีได้ง่าย
การที่แพลตฟอร์ม ClassOnline ถูกโจมตีในวันสอบจริง ทางทีมเทคนิคได้มีการเตรียมความพร้อมรองรับการเข้าสอบของผู้เข้าสอบอยู่ตลอดพบว่า มีผู้ไม่ประสงค์ดีทำการโจมตีระบบและมุ่งเป้าให้ระบบการสอบล่ม โดยทีมทางเทคนิคมีหลักฐานของการโจมตีดังกล่าวอย่างละเอียดจึงขอให้ผู้ที่ไม่ประสงค์ดีหยุดการกระทำดังกล่าวเพราะทำให้น้อง ๆ นักเรียนมัธยมต้นที่เตรียมตัวสอบมาอย่างดีต้องสูญเสียโอกาสในการนำผลการสอบไปพัฒนาตนเองในการสร้างความพร้อมก่อนสอบจริง
“การที่ ClassOnline มายื่นคำร้องดังกล่าว เพื่อหาผู้กระทำผิดเราต้องการเตือนไปยังสถาบันหรือหน่วยงานอื่น ๆ ที่ใช้ระบบออนไลน์ด้วยเพื่อเตรียมการป้องกันการเข้าถึงข้อมูลและบริษัทฯ ต้องการให้เคสนี้ที่ ClassOnline ถูกโจมตีจากผู้ไม่หวังดีเป็นกรณีศึกษาและเป็นการแชร์ประสบการณ์ร่วมกันเนื่องจากเทคโนโลยีในปัจจุบันมีความพร้อมมากขึ้น การพัฒนาคอนเทนต์ด้านการศึกษาสำหรับน้อง ๆ นักเรียนไทยทั่วประเทศให้ได้เข้าถึงข้อมูลการสอบผ่านแพลตฟอร์ม ClassOnline จะเป็นการลดความเหลื่อมล้ำเพราะการเรียนรู้ไม่มีขีดจำกัดและเป็นการร่วมกันในการพัฒนาศักยภาพของเด็กไทยทั่วประเทศ” คุณปัญญธร กล่าวทิ้งท้าย