NEW DELHI: India adalah target terbesar ancaman dunia maya terhadap lembaga pendidikan dan platform online diikuti oleh Amerika Serikat, Inggris, Indonesia dan Brasil, menurut sebuah laporan.
Laporan tersebut juga mengatakan bahwa penerapan pembelajaran jarak jauh selama pandemi COVID-19, digitalisasi pendidikan, dan prevalensi platform pembelajaran online adalah pemicu utama yang memperbesar permukaan serangan.
Laporan berjudul”Ancaman Siber Menargetkan Sektor Pendidikan Global”, juga mengklaim bahwa data menunjukkan peningkatan 20 persen ancaman dunia maya terhadap sektor pendidikan global dalam tiga bulan pertama tahun 2022 ketika dibandingkan dengan periode yang sama pada tahun 2021.
Laporan ini telah disusun oleh Threat Research and Information Anayltics Division of CloudSEK, sebuah Perusahaan Manajemen Risiko Digital berbasis AI yang berbasis di Singapura.
Platform XVigil CloudSEK menjelajahi ribuan sumber (di seluruh permukaan, web dalam dan gelap) untuk mendeteksi ancaman dunia maya, kebocoran data, ancaman merek, dan pencurian identitas.
“Dari ancaman yang terdeteksi di Asia dan Pasifik tahun lalu, 58 persen di antaranya ditargetkan pada lembaga pendidikan dan platform online yang berbasis di India atau India. Indonesia berada di urutan kedua dengan target 10 persen ancaman dunia maya. Ini termasuk serangan terhadap Direktorat Pendidikan Teknis BYJU, IIM Kojhikode dan Tamil Nadu,”kata laporan itu.
“Secara keseluruhan, AS adalah negara kedua yang paling terkena dampak di seluruh dunia dengan total 19 insiden yang tercatat, terhitung 86 persen dari ancaman di Amerika Utara. Ini termasuk serangan ransomware terhadap institusi bergengsi seperti Howard University dan University of California. Selain itu, kerentanan API berisiko tinggi ditemukan di Coursera, penyedia kursus online terbuka besar-besaran,”tambahnya.
Menurut Darshit Ashara, Principal Threat Researcher di CloudSEK, pasar pendidikan dan pelatihan global yang berkembang baik online maupun offline, diperkirakan akan mencapai USD 7,3 triliun pada tahun 2025.
“Ini menjanjikan Prospeknya didasarkan pada perluasan pasar teknologi pendidikan, pertumbuhan populasi dan peningkatan penetrasi digital di negara-negara berkembang. Oleh karena itu, tidak mengherankan jika penjahat dunia maya tertarik pada entitas dan institusi di sektor ini,”katanya.
Penerapan pembelajaran jarak jauh oleh sekolah, universitas, dan entitas terkait untuk memerangi gangguan yang disebabkan oleh pandemi COVID-19 yang sedang berlangsung; digitalisasi skala besar materi konten pendidikan, data dan dokumen siswa, serta platform pembelajaran online yang memenuhi kebutuhan semua orang mulai dari anak-anak prasekolah hingga pensiunan profesional adalah beberapa alasan yang tercantum dalam laporan, di balik tren tersebut.
Temuan laporan menunjukkan bahwa beberapa penjahat dunia maya secara aktif membocorkan database, akses, kerentanan dan eksploitasi, dan informasi lain milik lembaga pendidikan, di forum kejahatan dunia maya.
“Database dan akses adalah tipe data yang paling banyak dicari. Basis data yang bocor dari institusi pendidikan terutama berisi informasi Personal Identifiable Information (PII) siswa dan keluarganya, termasuk nama, tanggal lahir, alamat email , nomor telepon, dan alamat fisik; catatan dan kredensial pengguna situs web serta hasil dan skor pemeriksaan,”katanya.
Para ahli telah menegaskan dalam laporan bahwa mengingat ukuran dan dampak dari sektor pendidikan, sangat penting bagi institusi, siswa, orang tua, guru, dan pemerintah untuk memastikan bahwa informasi yang dikumpulkan dan disimpan tidak dibocorkan dan dieksploitasi oleh penjahat dunia maya.
Menciptakan kesadaran di antara pengguna tentang serangan cyber, penipuan online, dan kampanye phishing; memberlakukan kebijakan kata sandi yang kuat dan mengaktifkan otentikasi multi-faktor (MFA); memperbarui dan menambal perangkat lunak, sistem, dan jaringan secara teratur; memelihara banyak cadangan, baik online maupun offline, di lokasi yang terpisah dan aman; log pemantauan untuk lalu lintas dan aktivitas yang tidak biasa ke situs web dan aplikasi lain termasuk di antara rekomendasi yang dibuat dalam laporan.
“Institusi harus memblokir alamat IP yang tidak sah dan menonaktifkan penerusan port menggunakan firewall jaringan. Mereka harus melakukan pemantauan internet secara real-time untuk mengidentifikasi dan mengurangi ancaman yang tidak terlalu berbahaya, seperti aplikasi yang salah konfigurasi, data yang terbuka, dan akses bocor, yang dimanfaatkan oleh penjahat dunia maya untuk melakukan serangan skala besar.
“Siswa, orang tua, fakultas, dan staf harus menghindari mengklik email, pesan, dan tautan yang mencurigakan; tidak mengunduh atau memasang aplikasi yang belum diverifikasi; gunakan kata sandi yang kuat dan aktifkan autentikasi multi-faktor (MFA) di seluruh akun,”tambah laporan itu.
FacebookTwitterLinkedin