Cyberthreat.id - Perusahaan teknologi pendidikan Amerika Serikat (AS) Chegg baru-baru ini mengungkapkan insiden pelanggaran data yang disebut sebagai gambaran ancaman insiden cyber pada organisasi di industri Pendidikan.

Insiden ini meningkatkan kekhawatiran berbagai stakeholder di sektor pendidikan. Seiring berjalannya waktu, dunia pendidikan telah menjadi target utama para hacker.

Chegg, perusahaan berbasis di Santa Clara, California, adalah penyedia rental buku teks digital dan fisik, bimbingan online, dan layanan pelajar lainnya. Hingga saat ini Chegg memiliki lebih dari tiga juta subscriber.

April 2020, hacker berhasil mencuri 700 catatan termasuk nama dan nomor jaminan sosial (SSN) yang terkait dengan karyawan Chegg, baik yang masih bekerja saat ini maupun yang sudah sebelumnya. Ini adalah insiden serangan siber ketiga terhadap Chegg dalam tiga tahun terakhir.

September 2019, website Thinkful mengkonfirmasi pelanggaran data. Hacker mampu memperoleh akses ke akun kredensial perusahaan. Thinkful adalah situs pendidikan online yang baru saja diakuisisi oleh Chegg

September 2018, Chegg mengumumkan ke publik bahwa pada bulan April 2018 sejumlah hacker berhasil mendapatkan akses ke database internal perusahaan, yang berdampak pada pengguna situs web perusahaan. Insiden ini juga berdampak terhadap pengguna layanan yang dimiliki oleh Chegg seperti EasyBib.

Chegg bukan satu-satunya institusi pendidikan yang terkena dampak ancaman cyber.

April 2020, beberapa siswa dan fakultas di berbagai perguruan tinggi dan universitas menjadi sasaran operasi email phishing dengan muatan Hupigon RAT, yang diketahui digunakan oleh APT asal China seperti APT3.

April 2020, Universitas Warwick juga mengungkapkan telah mengalami beberapa insiden pelanggaran data pada tahun 2019. Insiden sepanjang tahun lalu menyebabkan hacker berhasil menembus akses ke jaringan admin universitas.

Maret 2020, hacker menargetkan dashboard pelacakan CoronaVirus online yang dikembangkan oleh Johns Hopkins University. Versi asli dashboard ini bahkan dijual di Dark Web, digunakan di situs web berbahaya serta untuk mengirim email spam.

Beberapa lembaga pendidikan lain seperti College of DuPage, Wichita State University, Jay Public School District, Melbourne Polytechnic, Kentucky University, Hutt Valley High School, Coastal Bend College, Spartanburg School District 1, dan Jefferson County School District, semuanya telah menyaksikan insiden cyber sepanjang Maret 2020.

Kesimpulan

Organisasi pendidikan harus mengubah mindset, memperbarui semua sistem dan aplikasinya dengan tambalan terbaru, serta memperkuat SDM dengan melatih karyawan/staf untuk mengikuti langkah-langkah keamanan yang diperlukan.

Sebut saja edukasi seperti menggunakan password yang kuat dan otentikasi dua faktor (2FA). Terlihat sederhana tetapi efeknya begitu besar. Kemudian staf/karyawan harus mendapat literasi dalam menjaga kesadaran tentang email spam dan penipuan social engineering yang kerap digunakan hacker.