[비즈한국] Sudah 20 hari berlalu sejak Kyowon Group menyadari adanya kebocoran data pribadi skala besar akibat serangan ransomware, namun hingga kini skala dan cakupan kebocoran yang tepat belum dapat dipastikan, sehingga memicu kecemasan konsumen. Terlebih lagi, insiden ini terjadi tepat setelah Presiden Jang Dong-ha mengambil alih manajemen grup secara penuh, sehingga muncul wacana mengenai tanggung jawab kepemimpinan dan kemampuan manajemen krisis pewaris generasi kedua tersebut.

Kebocoran Informasi Keuangan Juga Belum Terkonfirmasi, Kontroversi 'Respon Gelap' Kyowon Group
Baru-baru ini, sebuah insiden keamanan yang menimbulkan potensi kebocoran data pribadi terjadi di Kyowon Group. Pada 10 Januari, Kyowon Group mengonfirmasi bahwa sekitar 600 server virtual mereka terinfeksi ransomware dan pada hari yang sama melaporkan tanda-tanda pelanggaran tersebut kepada Korea Internet & Security Agency (KISA) serta lembaga investigasi terkait.
Dalam proses investigasi selanjutnya, ditemukan bukti tambahan bahwa data telah bocor ke luar akibat serangan ransomware tersebut, sehingga Kyowon Group kembali melaporkan hal tersebut kepada KISA dan Komisi Perlindungan Informasi Pribadi pada tanggal 12. Tim investigasi memperkirakan sekitar 9,6 juta pengguna layanan utama terkena dampak infeksi ransomware dari total 13 juta pengguna di 8 anak perusahaan Kyowon Group (5,54 juta setelah menghapus duplikasi).
Namun, hingga 20 hari setelah insiden disadari, pihak Kyowon belum dapat menentukan item spesifik yang bocor maupun target korban. Berbeda dengan kasus peretasan skala besar pada umumnya di mana garis besar kebocoran dan cakupan biasanya terungkap di tahap awal, dalam insiden ini penundaan konfirmasi skala kecelakaan menyebabkan meningkatnya kecemasan pengguna.
Seiring berlarutnya 'respon yang tidak transparan', kekhawatiran mengenai potensi paparan informasi pribadi semakin meluas di kalangan anggota yang mencapai hingga 9,6 juta orang. Fakta bahwa bisnis pendidikan seperti Kumon dan Red Pen menjadi inti operasional, di mana informasi pribadi siswa mungkin terlibat, menjadi faktor yang memperbesar kekhawatiran. Selain itu, belum adanya pernyataan jelas dari pihak Kyowon mengenai kebocoran informasi keuangan membuat keresahan pengguna semakin memuncak.
Di industri, muncul pengamatan bahwa insiden keamanan ini dapat membebani reputasi merek Kyowon Group. Karena struktur bisnis perusahaan pendidikan bergantung pada kepercayaan orang tua, dianalisis bahwa kekhawatiran mengenai pengelolaan informasi dapat berujung pada penurunan kepercayaan terhadap seluruh perusahaan.
Pihak Kyowon Group menyatakan, "Karena investigasi saat ini masih berlangsung, item kebocoran dan target korban belum ditentukan. Sulit untuk memperkirakan durasi investigasi, jadi belum diketahui kapan hasilnya akan keluar."

Bencana Dua Bulan Setelah Menjabat sebagai CEO Tunggal… Ujian 'Manajemen Risiko' Gaya Jang Dong-ha
Secara kebetulan, insiden kebocoran data pribadi ini menarik perhatian karena terjadi tepat setelah pewaris generasi kedua Kyowon Group, Presiden Jang Dong-ha, memulai manajemen generasi kedua secara nyata. Presiden Jang dipromosikan dari wakil presiden menjadi presiden melalui mutasi reguler pada November 2025 dan mengambil alih manajemen grup. Ia juga ditunjuk sebagai CEO tunggal Kyowon Co., Ltd., yang merupakan akar dari Kyowon Group.
Presiden Jang adalah putra sulung pendiri Kyowon Group, Jang Pyung-soon. Ia bergabung dengan Kyowon Group pada 2011, menjabat sebagai CEO Kyowon Life dari 2016 hingga 2019, dan menjadi CEO Kyowon Tour pada 2022. Setelah itu, ia terus mengikuti pelatihan manajemen dengan menempati berbagai posisi di anak perusahaan utama, seperti kembali menjadi CEO Kyowon Life pada 2024.
Presiden Jang selama ini fokus pada bisnis transformasi digital Kyowon Group. Setelah pandemi COVID-19, Kyowon Group menetapkan 'pembangunan ekosistem AI' sebagai tugas inti dan mempercepat transformasi digital untuk menanggapi penyusutan pasar pembelajaran tatap muka. Di bawah kebijakan ini, Presiden Jang menjabat sebagai Kepala Kantor Perencanaan dan Penyesuaian Grup, yang secara efektif memimpin transformasi edutech Kyowon Group. Ia memimpin pendirian pusat inovasi AI dan secara langsung menangani investasi R&D serta infrastruktur, memulai perbaikan konstitusi perusahaan yang berpusat pada digital.
Sebagai bagian dari strategi ini, Kyowon Group mengumumkan pada tahun 2021 akan menginvestasikan total 74 miliar won untuk R&D dan investasi strategis guna transformasi digital. Tahun lalu, perusahaan juga mengalokasikan anggaran R&D dan investasi sebesar 91 miliar won untuk meningkatkan teknologi edutech dan perluasan infrastruktur guna mendukung transformasi digital.
Pencapaian nyata pun mulai terlihat. Di bawah kepemimpinan Presiden Jang, Kyowon Group meningkatkan rasio pendapatan edutech hingga 50% dari total pendapatan, dan dinilai sebagai salah satu contoh kesuksesan transformasi digital yang representatif di industri. Berdasarkan pencapaian ini, Presiden Jang memperluas cakupan tanggung jawab manajemen di dalam grup.
Namun, insiden kebocoran data pribadi ini memicu kritik bahwa dibandingkan dengan struktur bisnis yang mengandalkan data besar, perusahaan mungkin relatif lalai dalam membangun infrastruktur keamanan dan tata kelola. Penilaiannya adalah bahwa sementara transformasi digital berbasis pemanfaatan data dan perluasan layanan berjalan cepat, sistem keamanan dan manual respons insiden yang setara justru relatif lemah.
Insiden ini menarik perhatian pada kemampuan manajemen risikonya karena terjadi tepat setelah Presiden Jang memimpin sebagai CEO tunggal. Mengingat adanya kritik mengenai kurangnya manajemen keamanan dan penurunan drastis kepercayaan merek, cara ia memulihkan citra yang tercoreng akan menjadi ujian penting yang menentukan kemampuan manajemennya di masa depan. Ada juga suara-suara yang menyerukan perlunya rencana kompensasi yang substansial melampaui sekadar pemulihan sistem, serta pembentukan langkah pencegahan kekambuhan melalui perombakan tata kelola keamanan.
Menanggapi hal ini, seorang pejabat Kyowon Group menambahkan, "Kami telah mengerahkan upaya signifikan di bidang keamanan, dan insiden ini memiliki aspek yang di luar kendali. Kami tidak lalai dalam investasi terkait keamanan. Sejauh ini, karena belum ada fakta kerusakan yang dikonfirmasi, rencana kompensasi terpisah belum dibahas. Apakah akan ada investasi tambahan untuk mencegah kekambuhan akan ditinjau di masa depan."