Universitas di Bawah Ancaman: Studi Kasus Serangan Ransomware di Universitas Newcastle

Serangan ransomware di Universitas Newcastle dan Universitas Northumbria menunjukkan bahwa institusi pendidikan tidak luput dari ancaman kejahatan siber. Pelajaran yang dapat dipetik dari kasus ini adalah pentingnya meningkatkan kesadaran keamanan di sektor pendidikan.

Asri Asri
Jun 2, 2023 - 22:06 Updated: Oct 29, 2023 - 23:40
0 42
Universitas di Bawah Ancaman: Studi Kasus Serangan Ransomware di Universitas Newcastle
Universitas di Bawah Ancaman: Studi Kasus Serangan Ransomware di Universitas Newcastle

Dalam era digital saat ini, ancaman siber dapat menghantui siapa saja. Tak hanya korporasi atau individu, namun juga institusi pendidikan, seperti yang dialami oleh Universitas Newcastle. Serangan ransomware yang melanda universitas menunjukkan betapa rentannya sektor pendidikan terhadap ancaman dunia maya.

Serangan ransomware di Universitas Newcastle dan Universitas Northumbria menunjukkan bahwa institusi pendidikan tidak luput dari ancaman kejahatan siber. Pelajaran yang dapat dipetik dari kasus ini adalah pentingnya meningkatkan kesadaran keamanan di sektor pendidikan.

Apa yang Terjadi di Universitas Newcastle?

Pada 30 Agustus, Universitas Newcastle mengumumkan bahwa sistem mereka telah menjadi korban serangan ransomware dari geng Doppelpaymer. Serangan ini menyebabkan terganggunya akses ke sistem TI universitas, termasuk sistem pembelajaran, keuangan, dan sumber daya manusia. Serangan ini begitu parah hingga membutuhkan waktu berminggu-minggu untuk memulihkan sistem. Geng peretas tersebut memperlihatkan taktik mereka dengan memposting sampel kecil file yang mereka ambil sebagai bentuk tekanan agar universitas membayar tebusan.

Universitas Northumbria di Inggris juga mengalami serangan ransomware pada akhir Agustus 2023. Serangan ini menyebabkan terganggunya akses ke sistem TI universitas, termasuk sistem pembelajaran, keuangan, dan sumber daya manusia.

Apa yang menambah beban adalah waktu pemulihan sistem bertepatan dengan awal tahun akademik baru, menempatkan departemen teknologi informasi universitas dalam tekanan besar.

Ironisnya, Universitas Northumbria, yang juga berlokasi di Newcastle, juga mengalami serangan serupa. Mereka mengakui bahwa sistem mereka juga telah diserang dan menyebabkan gangguan operasional yang signifikan.

Mengapa Ini Bisa Terjadi?

Ada beberapa alasan mengapa institusi pendidikan seperti Universitas Newcastle bisa menjadi sasaran:

  1. Infrastruktur Lama: Banyak universitas dengan sistem IT yang belum diperbarui atau belum dioptimalkan untuk menghadapi ancaman keamanan terbaru.
  2. Akses Terbuka: Universitas seringkali memiliki jaringan yang mudah diakses oleh banyak orang, termasuk mahasiswa, dosen, dan staf, yang meningkatkan kerentanannya.
  3. Kurangnya Kesadaran: Kurangnya pelatihan keamanan siber bagi staf dan mahasiswa membuat mereka kurang waspada terhadap potensi serangan.

Pelajaran yang Bisa Diambil

  • Pentingnya Investasi dalam Keamanan: Institusi pendidikan perlu meningkatkan investasi dalam keamanan siber dan memastikan bahwa infrastruktur mereka up-to-date.
  • Edukasi: Mengedukasi staf, dosen, dan mahasiswa tentang ancaman keamanan dan cara mencegahnya.
  • Rencana Tanggap Darurat: Mempersiapkan rencana tanggap darurat untuk menghadapi serangan siber dan memastikan sistem dapat dipulihkan dengan cepat.

Serangan ransomware di institusi pendidikan dapat terjadi karena berbagai alasan, termasuk:

  • Kerentanan keamanan: Institusi pendidikan mungkin memiliki kerentanan keamanan yang dapat dieksploitasi oleh penyerang.
  • Kesalahan manusia: Penyerang mungkin memanfaatkan kesalahan manusia, seperti kesalahan konfigurasi atau penggunaan kata sandi yang lemah.
  • Kerentanan rantai pasokan: Institusi pendidikan mungkin menggunakan perangkat lunak atau layanan dari pihak ketiga yang memiliki kerentanan.

Kesimpulan

Kasus Universitas Newcastle mengingatkan kita bahwa tidak ada sektor yang aman dari ancaman dunia maya. Perlunya kesadaran, investasi, dan pelatihan keamanan siber adalah kunci untuk melindungi institusi pendidikan dan komunitasnya dari serangan semacam ini di masa depan.

Serangan ransomware di institusi pendidikan dapat menimbulkan kerugian finansial dan reputasi yang signifikan. Berikut adalah beberapa pelajaran yang dapat dipetik dari kasus ini:

  • Penting untuk memiliki keamanan data yang kuat: Institusi pendidikan harus menerapkan langkah-langkah keamanan yang kuat untuk melindungi data mereka. Langkah-langkah ini termasuk menjaga perangkat lunak dan sistem tetap mutakhir, melakukan pemantauan keamanan secara berkala, dan menggunakan layanan keamanan pihak ketiga.
  • Perlu ada kesadaran keamanan yang tinggi: Institusi pendidikan harus meningkatkan kesadaran keamanan karyawan mereka untuk membantu melindungi diri dari serangan siber.
  • Kerentanan rantai pasokan harus dimitigasi: Institusi pendidikan harus bekerja dengan mitra mereka untuk mitigasi kerentanan rantai pasokan.

Serangan ransomware di institusi pendidikan adalah ancaman serius yang dapat terjadi di mana saja. Institusi pendidikan harus mengambil langkah-langkah untuk melindungi diri dari serangan ini dengan menerapkan langkah-langkah keamanan yang kuat dan meningkatkan kesadaran keamanan karyawan mereka.

Dalam kasus Universitas Newcastle dan Universitas Northumbria, kemungkinan serangan tersebut terjadi karena kombinasi dari faktor-faktor ini. Universitas Newcastle mungkin memiliki kerentanan keamanan yang dapat dieksploitasi oleh penyerang, dan kesalahan manusia mungkin juga telah berperan. Universitas Northumbria juga mungkin memiliki kerentanan keamanan yang dapat dieksploitasi oleh penyerang.

Peristiwa ini menunjukkan bahwa institusi pendidikan tidak luput dari ancaman kejahatan siber. Institusi pendidikan harus mengambil langkah-langkah untuk melindungi diri dari serangan ini dengan menerapkan langkah-langkah keamanan yang kuat dan meningkatkan kesadaran keamanan karyawan mereka.

sumber: https://internetsehat.id/newcastle-university-terkena-serangan-ransomware/

Tags: