Hati-hati, Situs dan Data Pendidikan Jamak Diserang Ransomware

Jakarta, Anetry.Net – Ransomware yang menyerang sektor pendidikan sedang mengalami peningkatan.

 

Sialnya, banyak institusi pendidikan mulai dari tahap sekolah hingga ke universitas belum siap menghadapi.

 

Menurut analisis peneliti keamanan siber di Sophos, sektor pendidikan menjadi target serangan lantaran tidak memiliki sistem keamanan yang kuat. Para hacker menjadi lebih mudah melancarkan aksinya.

 

"Sekolah adalah salah satu yang paling terpukul oleh ransomware. Mereka adalah target utama karena kurangnya pertahanan secar keseluruhan dan mrnjadi tambang emas data pribadi yang mereka pegang,” kata Chester Wisniewski, ilmuwan peneliti utama di Sophos, dikutip dari ZDNet.

 

Pada banyak kasus, korban di sektor pendidikan kerap membayar uang tebusan untuk menebus data yang berhasil diretas. Rata-rata uang tebusan yang dibayar oleh sekolah adalah USD 19 juta atau setara Rp28 miliar.

 

Sementara untuk lembaga pendidikan tinggi rata-rata uang tebusan yang dibayarkan mencapai USD905.000 atau sekitar Rp 13 miliar.

 

Jelas ini menjadi ladang subur untuk meraup pundi-pundi bagi para hacker ransomware. Korban rela membayar dengan jumlah besar karena ransomware sendiri memblokir akses mereka untuk beroperasi.

 

Ketika jaringan diblokir, sekolah akan kesulitan untuk menjalankan kelas, apalagi jika kelas online. Dan penelitian akademis serta sumber daya tidak akan tersedia, yang semuanya berdampak pada komunitas yang lebih luas. Anak-anak tidak dapat bersekolah, mengerjakan tugas atau mengakses jaringan mereka.

 

Ada juga ancaman untuk memublikasikan data yang berhasil dicuri jika korban tidak membayar. Hal-hal ini lah yang mendorong korban tetap membayar meskipun sebenarnya itu akan mendorong lebih banyak aksi ransomware di masa mendatang.

 

Menurut Sophos, hanya 61% data yang dipulihkan setelah membayar uang tebusan, yang berarti bahwa selain biaya tebusan, waktu dan sumber daya harus dimasukkan ke dalam perbaikan jaringan lebih lanjut.

 

"Anda tidak akan pernah bisa mempercayai seorang penjahat dan Anda hanya memberikan lebih banyak uang. Jadi sebaiknya simpan uangnya dan berhentilah memberi penghargaan atas perbuatan buruk hacker," kata Wisniewski.

 

Ia juga mengatakan, berinvestasi dalam strategi keamanan siber yang baik adalah cara terbaik untuk membantu menjaga jaringan tetap aman dari ransomware atau ancaman siber lainnya.

 

"Pendekatan terbaik adalah kombinasi pencegahan dan pemantauan. Memastikan sistem eksternal ditambal dan diperbarui dan menerapkan otentikasi multi-faktor untuk akses jarak jauh adalah awal yang baik," ujarnya. (sumber: sindonews)