Cyberthreat.id – Setahun terakhir angka serangan ransomware yang menyasar universitas berlipat ganda. Selain itu, permintaan uang tebusan terkait serangan ini juga kian bertambah besar.

Riset perusahaan keamanan siber, BlueVoyant, asal New York, AS pada Selasa (23 Februari 2021) menyebutkan, serangan ransomware ke universitas-universitas sepanjang 2020 meningkat 100 persen dibandingkan tahun sebelumnya dan permintaan uang tebusan saat ini rata-rata di level UU$ 447.000.

Dalam laporan riset bertajuk “Cybersecurity in Higher”, banyak universitas yang diteliti memiliki port desktop jarak jauh dan port basis datanya terbuka. Inilah celah yang dimanfaatkan penyerang siber untuk masuk ke jaringan dan sarana untuk mengirimkan dan mengeksekusi ransomware.

Ancaman ransomware sebetulnya bisa terjadi di berbagai sektor, tak hanya di dunia pendidikan, tapi juga bidang-bidang lain. Terlebih selama pandemi Covid-19 banyak orang bekerja dan belajar secara jarak jauh. Ini membuat tim divisi TI perusahaan atau universitas tak mampu sepenuhnya mengawasi keamanan jaringan komputernya.

Dikutip dari ZDNet, diakses Rabu (24 Februari 2021), Kepala Layanan Profesional Global di BlueVoyant, Austin Berglas, menjelaskan, tingginya serangan ke kampus-kampus kemungkinan karena mereka tidak memiliki sumber daya manusia TI, khususnya, untuk mengamankan jaringan komputer dengan baik.

Apalagi tugas divisi TI, khususnya di universitas, telah disibukkan dengan persiapan sekolah jarak jauh, mulai konfigurasi perangkat, pemasangan perangkat lunak dan kamera baru hingga membantu pengguna akhir yang mengalami masalah dengan teknologi.

Riset yang menganalisis 2.702 kampus di 43 negara itu juga menyebutkan taktik serangan lain yang juga menyasar kampus-kampus, antara lain credential stuffing (memanfaatkan kredensial akun curian untuk mengakses ke akun pengguna), brute-forcing (penyerang menebak-nebak semua kemungkinan kata sandi yang benar dengan bantuan kamus kata sandi’), dan dehasing/cracking (memulihkan kata sandi ke dalam teks biasa).

---

Baca:

• Malware Emotet Serang Kampus-kampus Indonesia
• Dilanda Serangan Siber, Kampus Ini Terpaksa Matikan Layanan Online
• Gara-gara Email Phishing, Gaji Karyawan Tiga Kampus di Swiss Disedot Peretas

---

Upaya pencegahan

Untuk mencegah terjadinya insiden siber, Berglas menyarankan yang paling umum dalam dasar-dasar keamanan siber. Salah satunya, menerapkan otentikasi multi-faktor (MFA) di semua akun email.

Dengan begitu, kata dia, jika penjahat sibe dapat melanggar kredensial login, akan jauh lebih sulit untuk mengeksploitasinya untuk akses di seluruh jaringan.

"Pastikan otentikasi multi-faktor sebagai solusi masuk tunggal. Otentikasi ini akan mencegah sebagian besar serangan phishing, salah satu cara terbaik yang biasa dipakai peretas untuk menyebarkan ransomware," kata Berglas.

Selain itu, kampus-kampus juga diharapkan memantau jaringan terkait perilaku abnormal, seperti login cepat atau login ke beberapa akun dari lokasi yang sama.[]