Melindungi Sekolah dari Serangan Siber

Melindungi sekolah dari serangan siber di dunia serba canggih seperti sekarang harus menjadi prioritas bagi setiap stakeholder di dunia pendidikan.

Namun, untuk memenuhi perannya, sekolah membutuhkan sumber daya dan staf yang siap menjawab tantangan ini.

Era digital semakin cepat dan perlahan menjadi rutinitas di banyak sekolah, pandemi mempercepat proses ini. Guru dan siswa beralih dari ruang kelas fisik ke ruang kelas virtual platform video online.

Tablet menggantikan buku, berbagi layar menggantikan papan tulis, dan aplikasi perpesanan menggantikan taman bermain.

Sementara itu di sisi lain meski ruang kelas kembali ke gedung sekolah, pendidikan online tetap menjadi tren yang terus berlangsung.

Bagi sekolah, tantangan baru muncul terkait masalah privasi, kebocoran data, dan peretasan, dan bagaimana membangun keamanan siber sekolah.

Sekolah Menanggung Risiko

Sekolah merupakan tempat penyimpanan data berharga seperti nama, alamat, dan detail pembayaran. Bagi penjahat siber ini adalah gudang harta.

Oleh karena itu, bagi seorang administrator sekolah, keamanan siber sekolah harus menjadi salah satu perhatian utama dan prioritas hari ini.

Ingatlah bahwa ancaman datang dalam berbagai bentuk dan bisa datang dari mana saja, seperti:

Peretas: Penjahat siber dan serangan otomatis akan menjadi ancaman terbesar. Peretas mungkin mengirim email phising, email yang terlihat sah,

Email jebakan, untuk membuat anggota staf sekolah mengklik tautan dan tanpa disadari memberikan akses ke semua jenis data pribadi.

Dengan informasi ini, peretas dapat mencuri rekening bank, melakukan penipuan, atau bahkan menjual datanya. Risiko lain yang mungkin terjadi adalah serangan ransomware, yang digunakan oleh peretas untuk menyandera data sekolah.

Siswa: Siswa Anda sendiri mungkin juga merupakan peretas yang mencoba meretas sistem sekolah.

Terkadang itu hanya untuk bersenang-senang; lain kali itu untuk mengubah nilai mereka atau mengakses informasi dari sesama siswa.

Staf sekolah: Sama seperti seorang siswa, seorang anggota staf mungkin juga berada di balik serangan siber.

Meskipun ini adalah kasus yang jarang terjadi, itu mungkin terjadi karena keinginan untuk menyakiti, panik, atau balas dendam.

Lima Langkah Keamanan Siber

Walaupun kedengarannya seperti topik yang kompleks, keamanan siber dapat dipecah menjadi lima langkah yang sangat ringkas untuk diikuti saat menerapkan strategi baru.

1. Inventarisasi

Berapa banyak laptop yang dimiliki sekolah Anda? Apakah mereka semua bekerja dengan benar? Apakah mereka menginstal perangkat lunak keamanan? Apakah sistem operasi diperbarui ke versi terbaru yang tersedia?

Buat daftar semua peralatan Anda satu per satu, termasuk detail di mana setiap bagian dipasang, siapa yang dapat mengaksesnya, dan apakah perlu pemeriksaan lebih lanjut.

2. Memiliki Spesialis TI Khusus

Untuk memahami apakah semua perangkat yang Anda daftarkan berfungsi dengan baik atau perlu diperbarui, Anda memerlukan tim TI yang nantinya akan memiliki tugas sebagai berikut:

• Hanya personel khusus yang dapat menilai dan memelihara peralatan tersebut dengan benar.
• Staf TI juga akan bertanggung jawab untuk mengatur kredensial pengguna dengan kata sandi yang kuat dan otentikasi dua faktor,
• Melacak siapa yang memiliki akses ke perangkat mana.
• Bertanggung jawab untuk menerapkan kebijakan pengguna yang komprehensif dan mudah dipahami untuk semua staf dan siswa.

3. Buat Lokakarya Keamanan Siber untuk Staf Sekolah

Asumsikan bahwa tidak ada staf Anda yang memiliki pengetahuan keamanan siber dan coba kembangkan melalui lokakarya khusus.

Undang para ahli di bidangnya untuk memberikan presentasi, mintalah dukungan dari dewan kota setempat, dan temukan sumber online.

Pastikan bahwa, seiring waktu, staf Anda memahami pentingnya untuk

• Tidak berbagi peralatan
• Menjaga kerahasiaan kata sandi
• Tidak memublikasikan gambar yang mungkin mengidentifikasi informasi sensitif.

4. Melaporkan Kemungkinan Ancaman

Setiap orang membuat kesalahan, dan rasa takut untuk melaporkannya dapat meningkatkan risiko dan keterpaparan sekolah. Beri tahu anggota staf bahwa tidak apa-apa jika mereka tertipu.

Melaporkan insiden yang terjadi dapat membantu melindungi dirinya dan sekolah. Peretas menggunakan trik social engineering sederhana untuk memperdaya orang, jadi semua orang mungkin menjadi korban.

5. Jadikan Keamanan Siber sebagai Kurikulum Sekolah:

Lebih dari sekadar melindungi sekolah dari potensi ancaman, guru harus memiliki pengetahuan tentang keamanan siber untuk memastikan mereka dapat menyampaikan pengetahuan itu kepada muridnya sejak usia dini.

Bahkan jika Anda memiliki kelas TI khusus di mana mata pelajaran ini diajarkan secara mendalam, dengan siswa yang menggunakan laptop dan perangkat seluler di sebagian besar kelas, penting bagi pendidikan TI untuk menjadi mata pelajaran di seluruh jalur sekolah mereka.

Privasi dan Keamanan Online Dimulai dari Rumah

Bukan hanya di dalam ruangan di mana siswa dan staf harus mematuhi aturan keamanan online. Sama seperti mengikuti aturan keselamatan saat menyeberang jalan atau mengenakan sabuk pengaman, keamanan siber harus menjadi perhatian utama, terutama mengingat seberapa besar risiko siber dalam kehidupan kita.

Lalu untuk staf sekolah, lokasi kerja dan foto mereka yang dibagikan di media sosial dapat digunakan oleh peretas untuk menjangkau orang-orang tertentu di dalam administrasi sekolah.

Dan dalam topik di mana anak-anak cenderung menganggap diri mereka lebih berpengalaman daripada orang dewasa, penting bagi guru dan orang tua untuk dapat mengikuti pengalaman online anak-anak muda, bahkan jika hanya demi memahami kemungkinan ancaman dan kerentanan.

Semoga pembahasan mengenai informasi seputar melindungi sekolah dari serangan siber dapat menambah wawasan seputar keamanan dan ancaman siber di dunia maya.

Sumber berita:

WeLiveSecurity