Lembaga pendidikan salah satu sektor paling sering diserang yang merupakan target utama para peretas dan pelaku kejahatan dunia maya.
Pendidikan termasuk salah satu sektor yang paling banyak mengalami serangan dunia maya, termasuk layanan kesehatan, keuangan, dan ritel.
Menurut Laporan, sektor pendidikan mengalami lebih banyak serangan dunia maya dibandingkan tahun sebelumnya. Rata-rata sekitar 2.300 serangan terhadap lembaga pendidikan dilaporkan setiap minggu.
Angka-angka ini mengkhawatirkan, meskipun konservatif menurut beberapa perkiraan, karena sektor pendidikan merupakan target utama serangan dunia maya karena:
- Kombinasi data yang berharga.
- Kurangnya kesadaran akan risiko dunia maya.
- Dan kerentanan yang signifikan dan tersebar luas.
Baca juga: Ponsel Adiktif dan Nomophobia |
Mengapa Lembaga Pendidikan Ditargetkan?
Lembaga pendidikan menjadi target karena sejumlah alasan, terutama karena banyaknya data pribadi siswa yang mereka tangani, bersama dengan informasi pinjaman siswa, data penelitian rahasia, dan kurangnya keamanan dunia maya yang memadai.
1. Data Pribadi
Dari taman kanak-kanak setempat hingga lembaga pendidikan tinggi yang terkenal secara internasional, semua organisasi pendidikan menyimpan data tentang peserta didik yang terdaftar di sana. Data ini dapat mencakup informasi identitas pribadi, seperti:
- Nama lengkap
- Alamat jalan
- Alamat email
- Nomor telepon
- Informasi nilai dan bakat
- Rincian kartu kredit
- Nomor jaminan sosial
- Informasi pinjaman mahasiswa
Semakin besar organisasi, semakin banyak catatan yang mungkin disimpan. Sayangnya, dari sudut pandang keamanan siber, organisasi yang lebih besar cenderung memiliki tantangan organisasi dan keamanan serta sejumlah besar data mahasiswa.
Ini berarti bahwa pelaku ancaman tahu di mana mereka mungkin menemukan sejumlah besar data pribadi dan di mana data tersebut kemungkinan mudah diakses.
2. Data Penelitian yang Berharga
Universitas sering melakukan penelitian mutakhir dan kekayaan intelektual (IP) semacam itu dapat bernilai jutaan dolar. Sementara peneliti universitas mungkin memikirkan prestise mengembangkan teknik dan membuat penemuan, gagal memikirkan keamanan siber untuk melindungi penelitian ini dapat membuatnya rentan terhadap kebocoran data dan pelanggaran data.
Penjahat siber yang dapat mengakses jaringan dapat mencuri IP untuk dijual di web gelap. Alternatifnya, mereka dapat mengenkripsi data sebagai bagian dari serangan ransomware, mengancam akan mengunggah atau menghancurkannya jika institusi tidak membayar.
3. Kurangnya Keamanan Siber
Sektor pendidikan merupakan salah satu yang paling lambat mengadopsi solusi keamanan siber modern, biasanya karena kurangnya dana yang dapat menyebabkan penggunaan teknologi yang ketinggalan zaman, keterbatasan sumber daya untuk berinvestasi dalam solusi siber, dan semakin besarnya ukuran institusi.
Sekolah negeri menerima dana dari pemerintah, yang pada gilirannya dapat mengakibatkan banyak kendala anggaran, dan pada gilirannya, keamanan siber sering kali tidak diprioritaskan demi gaji staf, sumber daya sekolah, dan peningkatan infrastruktur.
Namun, hal ini terbukti sangat merugikan institusi pendidikan karena penjahat siber sering kali menargetkan sekolah dengan dana paling sedikit karena mereka biasanya memiliki pertahanan siber yang buruk.
Salah satu contoh terbaru dari hal ini adalah Lincoln College, yang ditutup pada tahun 2022 karena serangan ransomware yang melumpuhkan seluruh sekolah. Karena sekolah tersebut sudah menghadapi masalah anggaran karena COVID-19, sekolah tersebut pada akhirnya gagal pulih dari serangan siber.
Baca juga: Yang Sebaiknya Disimpan Sendiri di Medsos |
Alasan Sektor Pendidikan Rentan terhadap Peretas
Beberapa faktor yang umum terjadi pada lembaga pendidikan membuat mereka lebih rentan terhadap serangan siber dan peretas dibandingkan organisasi di sektor lain. Faktor-faktor tersebut adalah sebagai berikut:
Teknologi Pembelajaran Baru
Selama pandemi COVID-19, banyak sekolah dan universitas beralih ke pembelajaran jarak jauh untuk meminimalkan dampak pada siswa mereka.
Hal ini meningkatkan serangan dengan menambahkan banyak titik akhir baru ke jaringan pendidikan. Titik akhir ini sering kali berupa perangkat pribadi yang tidak diverifikasi menggunakan koneksi yang tidak diverifikasi.
Peningkatan titik akhir yang dikombinasikan dengan adopsi teknologi baru yang cepat untuk memfasilitasi pembelajaran daring berarti bahwa jaringan meningkat dalam ukuran dan kompleksitas tanpa peningkatan yang sesuai dalam langkah-langkah keamanan siber untuk melindungi mereka dan penggunanya.
Bahkan lama setelah dorongan utama epidemi COVID-19, sistem bisnis dan pendidikan berjuang untuk mempertahankan praktik keamanan siber yang tepat untuk memantau dan melindungi jaringan mereka.
1. Keterbatasan Anggaran
Penjahat siber tahu bahwa banyak sekolah dan universitas kekurangan sumber daya untuk mempertahankan diri terhadap aktivitas jahat mereka dengan benar.
Sekolah sangat rentan karena rendahnya anggaran keamanan siber kurang dari 1% dari anggaran TI mereka yang menjadikan mereka target utama serangan siber dalam sektor pendidikan.
Meskipun penjahat siber tahu bahwa beberapa sekolah tidak akan mampu membayar uang tebusan untuk akses ke sistem yang disusupi, mereka tahu bahwa mereka tetap menyimpan data pribadi yang dapat berharga bagi penjahat siber yang ingin melakukan pencurian identitas atau menjual informasi sensitif di web gelap.
2. Kurangnya Kesadaran Risiko Siber
Orang-orang yang bekerja di sektor pendidikan cenderung kurang menyadari risiko siber dibandingkan sektor lain. Mereka cenderung memiliki sikap terbuka yang menginspirasi pembelajaran, kolaborasi, dan berbagi.
Oleh karena itu, mengidentifikasi upaya phishing dan penipuan cenderung lebih menantang bagi individu yang bekerja di bidang pendidikan dibandingkan di sektor lain, seperti industri teknologi atau sektor keuangan.
Karena kurangnya kesadaran mengenai risiko siber, staf di lembaga pendidikan yang bekerja keras tetapi tidak terlatih dalam keamanan siber dasar lebih cenderung membuat keputusan berdasarkan efektivitas dan kenyamanan solusi tanpa mempertimbangkan konsekuensi perlindungan data.
3. Peranti Keras dan Peranti Lunak Lama
Karena masalah anggaran dan kurangnya fokus pada keamanan siber demi kolaborasi dan pembelajaran, lembaga pendidikan sering kali menggunakan peranti lunak dan peranti keras lama, yang rentan terhadap serangan siber.
Sebagian besar pembaruan peranti lunak adalah patch keamanan. Tanpa melakukan pembaruan, aplikasi berisiko lebih tinggi terhadap akses tidak sah dan kompromi oleh peretas dan penjahat siber.
Menggunakan perangkat keras lama mungkin hemat biaya dalam jangka pendek, tetapi kerugian utama dari sudut pandang keamanan siber adalah bahwa penjahat siber memiliki banyak waktu untuk mempelajari kerentanan yang terkait dengan perangkat keras lama.
Lebih jauh lagi, perangkat keras lama tidak lagi didukung oleh pengembang perangkat lunak. Tanpa pembaruan untuk menjaganya tetap aman, perangkat lunak dan perangkat keras menjadi semakin rentan dan menjadi target utama para peretas.
4. Struktur yang Kompleks
Lembaga pendidikan besar seperti universitas besar memiliki banyak departemen yang tidak selalu berkomunikasi dengan baik satu sama lain. Bukan hal yang aneh bagi kepala departemen untuk memperoleh dan memasang perangkat lunak dan perangkat keras yang unik untuk departemen mereka.
Masalah struktural ini menyebabkan masalah kompatibilitas dan membuat setiap departemen lebih sulit untuk dipertahankan dari serangan siber.
Tanpa gambaran umum jaringan dan sistem yang ada, setiap profesional keamanan siber atau TI akan merasa lebih sulit untuk mengidentifikasi sumber serangan siber dan memperbaiki masalah tersebut.
Memantau sistem informasi suatu lembaga dan memastikan langkah-langkah keamanan yang tepat seperti manajemen akses istimewa juga lebih sulit.
Tanpa kerangka kerja yang terstandardisasi, kebijakan keamanan informasi, dan praktik keamanan siber, celah keamanan mungkin terjadi, yang sebagian bertanggung jawab atas tingginya insiden kejahatan siber di bidang pendidikan dibandingkan dengan sektor lain.
Baca juga: Game Edukatif Anak |
5. Kurangnya Keahlian Teknis
Banyak lembaga pendidikan tidak memiliki departemen keamanan siber. Di beberapa distrik sekolah, tidak ada satu orang pun yang bertanggung jawab atas masalah keamanan siber penuh waktu, seperti melindungi jaringan, memantau akses, dan menerapkan langkah-langkah keamanan untuk melindungi data sensitif.
Kurangnya sumber daya dan keahlian keamanan siber secara umum meningkatkan kerentanan sektor pendidikan terhadap serangan. Sektor ini tidak memiliki personel dan teknologi untuk mengidentifikasi, memprioritaskan, mengurangi, dan memulihkan kerentanan atau aktivitas yang tidak biasa.
Bisnis pendidikan, terutama lembaga pendidikan tinggi, cenderung memiliki struktur kompleks yang memerlukan kecanggihan teknis untuk melindungi dengan program keamanan siber.
Penggunaan Perangkat Pribadi
Bahkan ketika lembaga pendidikan memiliki keamanan yang ketat, organisasi-organisasi ini harus memperhitungkan fakta bahwa pengguna siswa mereka akan menggunakan perangkat pribadi.
Baik saat mengakses sumber daya melalui telepon pintar, mengirim tugas melalui laptop, atau membawa drive USB ke kampus, mahasiswa memperkenalkan banyak titik akhir yang berpotensi rentan ke sistem setiap hari.
Perangkat pribadi bermasalah karena dapat membawa malware yang kemudian memengaruhi jaringan organisasi, yang berpotensi menyebabkan serangan ransomware atau pelanggaran data yang dahsyat.
Sampai di sini dulu pembahasan kita mengenai lembaga pendidikan salah satu sektor paling sering diserang, semoga informasi tersebut dapat bermanfaat.
Sumber berita: