Jika Anda mempertimbangkan untuk kuliah, mungkin Anda melihat program gelar yang tersedia, reputasi sekolah, dan kualitas profesornya. Mungkin Anda juga meneliti peluang mendapatkan pekerjaan di bidang Anda setelah lulus. Itu semua penting, tetapi ada faktor lain untuk ditambahkan ke dalam daftar—seberapa serius suatu institusi memperlakukan keamanan siber.
Dengan ribuan mahasiswa dan staf, universitas membuat target menggiurkan. Administrator, pendidik, siswa, dan anggota staf harus bekerja sama untuk memperkuat pertahanan sekolah mereka terhadap serangan siber. Mari pertimbangkan mengapa dan apa yang dapat Anda lakukan untuk membantu.
Mengapa Peretas Menargetkan Pendidikan Tinggi?
Sektor pendidikan tinggi sering menjadi sasaran serangan siber. Itu karena beberapa faktor, termasuk jumlah dan jenis informasi sensitif yang disimpan di lembaga pendidikan. A
Laporan Check Point Research mengungkapkan lonjakan serangan siber sebesar 44% terhadap sektor pendidikan dan penelitian pada paruh pertama tahun 2022 dibandingkan dengan keseluruhan tahun 2021. Perubahan itu mewakili 2.297 lebih banyak serangan per minggu dalam periode yang diteliti.Prospek ancaman keamanan siber di lembaga pendidikan mungkin tidak akan jauh lebih baik di tahun 2023. Riset KonBriefing memiliki daftar berjalan serangan yang diketahui di universitas secara global. Hingga pertengahan Februari, sudah tercatat lebih dari 20 insiden keamanan siber.
Pendidikan Lebih Tinggi Menyimpan Kekayaan Data
Anda mungkin tahu dari pengalaman berapa banyak kampus yang seperti kota mini. Mereka memiliki pusat kesehatan siswa, banyak toko dan restoran, serta tempat olahraga dan konser yang sering menarik orang dari masyarakat sekitar. Semua fasilitas tersebut mengumpulkan data melalui operasi normal.
Plus, departemen berurusan dengan pembiayaan siswa, pembelian buku teks, dan sumbangan. Mereka menangani informasi kartu kredit dan detail pribadi lainnya yang ingin dimiliki oleh peretas.
Aplikasi dan formulir pendaftaran adalah sumber data lainnya. A laporan dari National Student Clearinghouse Research Center menemukan 7,6 juta siswa terdaftar di program sarjana dan pascasarjana di Amerika Serikat untuk semester musim gugur 2022.
Ketika Anda juga memikirkan aplikasi yang diterima oleh siswa yang berharap untuk hadir atau akhirnya berubah pikiran tentang pendaftaran, mudah untuk melihat bagaimana peretas bisa mendapatkan data dalam jumlah besar dengan menargetkan pendidikan tinggi sektor.
Perguruan Tinggi Membutuhkan Infrastruktur Online
Pandemi COVID-19 adalah pendorong signifikan dari perpindahan menuju pendidikan yang dilakukan secara daring. Data dari Pusat Statistik Pendidikan Nasional menunjukkan 75% dari semua mahasiswa sarjana mengikuti setidaknya satu kursus pembelajaran jarak jauh pada musim gugur 2022. Selain itu, 44% hanya mengandalkan kelas berbasis internet.
Meskipun pengajar tidak mengajar secara online, mereka secara rutin menggunakan internet dalam pekerjaan mereka. Satu studi dari PowerGistics menemukan 65% guru menggunakan alat pembelajaran digital setiap hari.
Namun, persyaratan infrastruktur online dalam rentang pendidikan tinggi melampaui pembelajaran di kelas. Profesor menggunakan portal internet saat menilai siswa, meninjau pekerjaan, memeriksa kehadiran, dan berkolaborasi dengan rekan kerja. Administrator membutuhkan mereka untuk membuat jadwal kelas, menerbitkan buletin kampus, dan mendistribusikan komunikasi individu atau massal.
Berapa Banyak Kerusakan yang Dapat Dilakukan Serangan?
Banyak ancaman keamanan dunia maya yang ditimbulkan pada pendidikan tinggi mencerminkan yang terlihat di tempat lain. Namun, efek keseluruhan seringkali lebih besar karena potensi jumlah orang yang terkena dampak.
Rekaman melaporkan bagaimana 44.000 mahasiswa dan vendor yang terkait dengan Universitas Xavier di Louisiana berpotensi mengambil data pribadi selama serangan siber November 2022. Kasus seperti itu menyebabkan masalah privasi yang substansial, terutama jika detailnya berisi hal-hal spesifik seperti nama lengkap dan nomor Jaminan Sosial.
Komputer Tidur juga membahas bagaimana Universitas Technion Israel mendapat serangan ransomware di mana peretas meminta $1,7 juta. Insiden itu memaksa institusi untuk menunda ujian.
Masalah dengan keamanan dunia maya di pendidikan tinggi juga dapat berkontribusi pada penutupan institusi pada akhirnya. Seperti halnya dengan Universitas Lincoln, yang beroperasi selama 157 tahun sebelum ditutup pada musim semi 2022. Itu memiliki jumlah pendaftaran yang memecahkan rekor pada musim gugur 2019. Namun, tekanan gabungan dari pandemi dan serangan dunia maya pada Desember 2021 menyebabkan kematian institusi tersebut.
Bagaimana Perguruan Tinggi Memperkuat Pertahanan Mereka?
Meminimalkan serangan siber di pendidikan tinggi atau industri lainnya membutuhkan pendekatan multifaset. Berikut adalah beberapa tip khusus untuk dipertimbangkan apakah Anda bekerja di sektor pendidikan tinggi, adalah a siswa, atau menganggap diri Anda khawatir tentang ancaman keamanan siber yang dihadapi perguruan tinggi dan universitas.
1. Tetap Waspada terhadap Tren yang Berubah
Serangan dunia maya terjadi jauh lebih lama dari yang disadari banyak orang. Itu serangan ransomware pertama terjadi pada tahun 1989. Saat itu, pelaku hanya meminta $189, dan serangan itu menyebar melalui floppy disk yang disusupi.
Uang tebusan sekarang jauh lebih tinggi, dan peretas biasanya tidak mengandalkan perangkat fisik untuk menyebarkan virus atau ancaman lainnya. Namun, ini adalah contoh yang sangat baik mengapa tetap waspada terhadap bagaimana metode serangan tertentu telah berubah sepadan dengan waktu Anda, meskipun kesamaannya tetap ada.
2. Tingkatkan Sumber Daya Keamanan Siber
Jika Anda memegang posisi otoritas anggaran di pendidikan tinggi, pertimbangkan untuk memperluas anggaran keamanan siber jika berlaku. Melakukan hal itu memungkinkan berinvestasi dalam perangkat lunak baru, mempekerjakan konsultan eksternal, dan melakukan pemeriksaan keamanan.
Ini juga bijaksana untuk memanfaatkan kemitraan bila memungkinkan. Misalnya, IBM telah mendirikan pusat keamanan siber di 20 perguruan tinggi dan universitas kulit hitam historis. Orang-orang di kampus yang berpartisipasi dapat mengakses kursus, perangkat lunak, materi pengembangan profesional, dan banyak lagi.
3. Mendidik Orang Tentang Ancaman
Anda mungkin seperti banyak orang dan merasa semakin sulit untuk membedakan antara komunikasi online yang sah dan komunikasi yang bisa menjadi penipuan yang mengarah ke serangan dunia maya. Itulah mengapa sangat penting untuk merencanakan sesi pelatihan reguler untuk semua orang di institusi pendidikan tinggi, mulai dari siswa hingga mereka yang berada di tingkat kepemimpinan tertinggi.
Ajari mereka apa yang harus dilakukan setelah serangan phishing dan bagaimana menghindarinya. Ciptakan budaya akuntabilitas dan tanggung jawab bersama untuk keamanan siber yang lebih baik.
4. Pertimbangkan untuk Mengurangi Penggunaan Kata Sandi
Kata sandi yang kuat adalah ciri keamanan dunia maya, tetapi orang sering kali menganggapnya membuat frustrasi. Karyawan pendidikan tinggi mungkin perlu menggunakan lusinan sepanjang hari kerja biasa. Banyak yang mencoba membuatnya lebih mudah dengan memilih kata sandi yang mudah diingat atau menggunakan kembali kredensial.
Namun, Microsoft salah satu perusahaan teknologi besar yang memungkinkan orang untuk menggunakan layanannya dengan aman tetapi tanpa kata sandi. Jelajahi opsi di sana dan di tempat lain sebagai bagian dari strategi keamanan siber menyeluruh.
Cybersecurity Tingkat Tinggi Membutuhkan Lebih Banyak Perhatian
Serangan dunia maya dapat memiliki konsekuensi yang parah bagi perguruan tinggi dan universitas, namun banyak dari kita mengabaikannya saat memikirkan institusi yang kemungkinan besar akan diserang oleh peretas.
Untungnya, adalah mungkin untuk memperkuat pertahanan mereka, dan hal itu tidak harus merusak anggaran. Langkah-langkah di atas adalah tempat yang baik untuk memulai.
