JAKARTA - Serangan ransomware telah menargetkan lusinan sektor pendidikan seperti sekolah dan universitas sejak 2020 hingga kini. Peristiwa yang cukup memprihatinkan.
Sebuah organisasi niralaba Jisc merilis laporan Cyber Impact 2022 yang menunjukkan adanya peningkatan ancaman ransomware pada sektor pendidikan.
Dari laporan tersebut, didapati lusinan universitas, perguruan tinggi, dan sekolah di Inggris telah dilanda serangan ransomware sejak 2020, menyebabkan gangguan bagi staf dan siswa, juga merugikan lembaga dalam jumlah besar.
Dalam beberapa insiden, Jisc menyatakan itu menguras lebih dari 2 juta pound sterling setara Rp36,7 miliar. Bahkan, serangan terus datang, karena laporan tersebut merinci bagaimana dua universitas dan penyedia pendidikan dan keterampilan lebih lanjut (FES) terkena serangan ransomware terpisah selama Maret 2022.
Meski tidak disebutkan nama universitasnya, tetapi laporan itu mengatakan setiap insiden menyebabkan dampak yang signifikan karena sistem diturunkan untuk mencegah penyebaran malware lebih lanjut, serta guna memulihkan dan memulihkan data dengan aman.
Dalam satu kasus, pihak ketiga dipanggil untuk membantu agar organisasi bisa pulih sepenuhnya dari serangan itu. Menurut Jisc, pendidikan tinggi memandang ransomware dan malware sebagai ancaman keamanan siber teratas, diikuti oleh phishing dan rekayasa sosial.
BACA JUGA:
Melansir ZDNet, Senin, 25 April, salah satu alasan universitas menjadi sasaran umum serangan ransomware adalah karena pergeseran mendadak yang disebabkan pandemi ke kerja jarak jauh untuk staf dan mahasiswa, yang secara tidak sengaja membuat institusi terbuka untuk diserang.
Di mana penjahat dunia maya dapat mengirimkan email phishing untuk mencuri nama pengguna dan kata sandi, yang dapat mereka gunakan untuk memasuki jaringan melalui akun pengguna yang sah.
Mereka juga mungkin menggunakan serangan brute force untuk membobol akun yang menggunakan kata sandi umum atau yang sebelumnya dilanggar.
Salah satu langkah yang dapat diambil untuk melindungi universitas adalah dengan menggunakan kata sandi yang kuat dan unik, agar dapat membuatnya lebih sulit ditebak dan bagi penjahat dunia maya untuk membobol akun, bahkan jika akun lain oleh pengguna sebelumnya telah dicuri.
Terakhir, sangat disarankan agar patch keamanan diperbarui sesegera mungkin, sehingga perangkat, sistem operasi, dan perangkat lunak tidak dibiarkan terkena kerentanan keamanan yang diketahui.