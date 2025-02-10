Tahun 2024 melanjutkan tren serangan ransomware di sektor pendidikan yang menjadi berita utama. Tahun 2024 dibuka dengan Freehold Township School District di New Jersey yang membatalkan kelas karena serangan ransomware. Mahasiswa di New Mexico Highlands University melewatkan kelas selama beberapa hari sementara karyawan mengalami gangguan gaji mereka setelah serangan ransomware. Serangan terhadap Alabama Department of Education menjadi pengingat bahwa semua sistem sekolah rentan.
Tahun ini ditutup dengan beberapa berita positif tentang ransomware di sektor pendidikan. Sophos State of Ransomware in Education 2024 menemukan bahwa serangan ransomware di lembaga pendidikan menurun selama tahun 2024. Serangan terhadap institusi pendidikan tinggi turun dari 79% serangan pada 2023 menjadi 66% pada 2024. Lembaga pendidikan yang lebih rendah mengalami penurunan yang sama, dari 80% pada 2023 menjadi 63% pada 2024. Namun, tingkat serangan untuk keduanya masih lebih tinggi dari rata-rata lintas sektor global sebesar 59%.
Tidak mengherankan, sebuah studi baru-baru ini juga menemukan bahwa siswa terkena dampak serangan ransomware di sektor pendidikan. Sebuah studi dari Action1 menemukan bahwa mayoritas (64%) pekerja TI pendidikan melaporkan bahwa ransomware berdampak pada kualitas pendidikan. Para peneliti menemukan alasan serangan itu berlipat ganda, termasuk bahwa 44% hanya mencurahkan 10% dari anggaran TI mereka untuk keamanan siber dan mayoritas sekolah (78%) tidak mempekerjakan spesialis keamanan siber.
Dalam sebuah artikel NPR, Noelle Ellerson Ng dari School Superintendents Association mengatakan bahwa alasan untuk menargetkan sektor pendidikan adalah karena sekolah sering kali merupakan tempat yang tidak terlalu penting. Selain itu, dia menunjukkan fakta bahwa sistem sekolah, yang mengumpulkan banyak data berharga dari siswa dan karyawan, seringkali merupakan pemberi kerja terbesar di suatu komunitas.
“Itu membuatnya sangat, sangat matang,” kata Ng. “Dan kemudian Anda melapisi fakta bahwa [data] sangat sensitif dan sangat longitudinal dan sangat pribadi, dan ada kerentanan yang sangat besar.”
Meskipun ada penurunan, sekolah harus terus fokus untuk mengurangi kerentanan mereka.
Berikut adalah beberapa cara sekolah dapat mengurangi risiko ransomware:
Sementara penurunan serangan positif, laporan Sophos menemukan tren yang meresahkan, biaya pemulihan meningkat lebih dari dua kali lipat untuk serangan ransomware di bidang pendidikan. Lembaga pendidikan dasar dan menengah melaporkan biaya rata-rata USD 3,76 juta untuk pulih dari serangan ransomware pada tahun 2024, dibandingkan dengan USD 1,59 juta. Para peneliti menemukan peningkatan bahkan lebih tinggi di institusi pendidikan tinggi, lebih dari empat kali lebih tinggi dari 2023 hingga 2024 (USD 1,06 juta menjadi USD 4,02 juta).
Berikut adalah cara untuk mengurangi biaya pemulihan:
Biaya pemulihan juga meningkat karena perubahan pola dan jumlah pembayaran tebusan. Ketika sebuah organisasi pendidikan membayar uang tebusan untuk mendapatkan akses ke data mereka, hal itu secara eksponensial meningkatkan biaya pemulihan.
Laporan Sophos menemukan bahwa keputusan untuk membayar uang tebusan telah meningkat baik di pendidikan tinggi maupun dasar dan menengah. Pada tahun 2023, 56% organisasi pendidikan yang diserang oleh ransomware membayar tebusan, dibandingkan dengan 67% pada tahun 2024. Jumlah lembaga pendidikan tinggi yang membayar uang tebusan juga meningkat dari 47% menjadi 62%.
Selain itu, jumlah tebusan telah meningkat, yang juga menambah kenaikan biaya pemulihan. Rata-rata tebusan dalam pendidikan rendah adalah USD 3,9 juta, dengan 44% permintaan lebih dari USD 5 juta. Tuntutan pendidikan tinggi juga meningkat menjadi USD 4,4 juta. Uang tebusan di sektor infrastruktur penting, seperti pendidikan, cenderung lebih tinggi karena urgensi pemulihan operasi serta sifat sensitif data. Selain itu, penjahat siber semakin sering menggunakan pemerasan ganda, menuntut tebusan untuk membuka enkripsi data dan kemudian tebusan kedua untuk tidak mempublikasikan data tersebut, yang meningkatkan biaya pemulihan.
Penurunan serangan adalah hal yang positif, namun organisasi pendidikan harus memperhatikan meningkatnya biaya pemulihan. Karena setiap dolar yang dihabiskan untuk memulihkan data dari serangan berarti berkurangnya uang untuk proses pembelajaran, biaya pemulihan ransomware bahkan lebih berdampak daripada sektor lain. Dengan secara proaktif mengambil langkah-langkah untuk mengurangi risiko dan mengurangi biaya pemulihan, organisasi pendidikan dapat tetap fokus pada hal yang paling penting, yaitu pembelajaran siswa.