Peringatan dari BSSN: Serangan Ransomeware Semakin Gencar Menargetkan Sektor Pendidikan dan Pemerintahan di Indonesia
Ancaman Ransomware Meningkat di Lembaga Pendidikan dan Pemerintahan
BSSN melaporkan bahwa serangan siber terhadap lembaga pendidikan meningkat pesat dalam dua tahun terakhir. Serangan jenis ransomeware, di mana pelaku mengenkripsi data penting dan meminta tebusan untuk membukanya, kini menjadi bentuk serangan paling umum yang menargetkan sekolah, universitas, dan instansi pemerintah daerah.
Data BSSN menunjukkan adanya lonjakan signifikan insiden ransomeware pada 2024 hingga pertengahan 2025, dengan sebagian besar berasal dari upaya eksplotasi sistem jaringan internal dan perangkat server yang belum diperbarui.
"Institusi pendidikan sering kali menjadi target karena sistemnya terbuka untuk publik dan melibatkan banyak pengguna, mulai dari guru hingga mahasiswa. Celah keamanan sekecil apa pun dapat dimanfaatkan oleh pelaku", ujar seorang pejabat BSSN dalam konferensi keamanan digital di Surabaya, dikutip dari InfoPublik.
Pemerintah Daerah Perkuat Ketahanan Siber Bersama BSSN
Sebagai langkah mitigasi, Pemprov Jawa Timur mengandung BSSN untuk memperkuat sistem keamanan digital di dua sektor vital, pendidikan dan kesehatan.
Program kerja sama ini meliputi:
- Audit dan Penilaian Keamanan Jaringan (Cybersecurity Assesment)
- Pelatihan Pengelola TI Daerah
- Implementasi Standar Keamanan Nasional (SNKI)
- Peningkatan Respons Insiden (Incident Response Team)
Kerja sama ini diharapkan dapat menciptakan model penguatan keamanan digital yang bisa direplikasi di provinsi lain. "Serangan ransomware bukan hanya persoalan teknik, tetapi juga masalah kesiapsiagaan dan kesadaran", tegas perwakilan BSSN.
Dampak Serangan Ransomware di Dunia Pendidikan
Serangan ransomware di sektor pendidikan dapat menyebabkan:
- Gangguan operasional akademik, sepertinya hilangnya akses ke sistem ujian atau data siswa.
- Kehilangan data penting, termasuk nilai, dokumen kepegawaian, dan hasil penelitian.
- Potensi kebocoran data pribadi, yang dapat disalahgunakan oleh pihak tidak bertanggung jawab.
Kasus serupa sebelumnya juga terjadi pada beberapa institusi di Asia Tenggara, termasuk unversitas di Malaysia dan Singapura, menunjukkan bahwa sektor pendidikan kini menjadi "ladang empuk" bagi pelaku kejahatan siber.
Langkah Pencegahan yang Direkomendasikan BSSN
Untuk mencegah dan mengurangi dampak serangan ransomware, BSSN memberikan beberapa rekomendasi utama:
- Lakukan backup data secara rutin di media offline.
- Perbarui sistem dan patch keamanan secara berkala.
- Gunakan autentikasi berlapis (multi-factor authentication) pada akun penting.
- Latih staf dan pengguna sistem untuk mengenali email atau file mencurigakan.
- Gunakan sistem keamanan siber nasional (ISOC & ID-SIRTII/CC) untuk pelaporan insiden siber.
Selain itu, BSSN juga mengimbau agar setiap institusi publik memiliki protokol pemulihan darurat (disaster recovery plan) untuk mempercepat proses pemulihan ketika terjadi serangan.
Sumber: https://infopublik.id/kategori/nusantara/941124/pemprov-jatim-dan-bssn-perkuat-ketahanan-siber-di-sektor-pendidikan-dan-kesehatan
