Kaspersky deteksi ancaman keamanan di platform e-learning

JAKARTA (IndoTelko) - Kaspersky, perusahaan keamanan siber global, berbagi kiat tentang bagaimana para pengajar dapat menyimpan data mereka dengan aman di tengah situasi lockdown berulang di wilayah tersebut.

Dengan risiko COVID-19 yang diperkirakan masih akan muncul hingga vaksin tersedia, institusi pendidikan di seluruh Asia Tenggara (SEA) dipaksa untuk beradaptasi dengan situasi unik ini. Gangguan tak terduga tersebut mengharuskan para pengajar untuk memindahkan sekolah offline ke lingkungan pembelajaran jarak jauh atau hibrid, dengan sedikit atau bahkan tanpa persiapan sama sekali. Selain aspek teknis dari perubahan tersebut, nyatanya para pelaku kejahatan siber juga turut menargetkan sektor yang sudah terbebani ini.

Secara global, jumlah total serangan DDoS meningkat 80% pada kuartal pertama 2020 jika dibandingkan dengan periode yang sama di tahun 2019. Selain itu, serangan terhadap sumber daya pendidikan (educational resources) menjadi penyumbang cukup besar terhadap peningkatan tersebut. Di tengah Januari dan Juni 2020, jumlah serangan DDoS yang memengaruhi sumber daya pendidikan meningkat setidaknya 350% jika dibandingkan dengan bulan yang sama pada 2019.

Dalam serangan penolakan layanan (DoS), para pelaku kejahatan siber berusaha membanjiri server jaringan dengan permintaan layanan sehingga server terhenti dan menolak akses pengguna. Serangan DDoS termasuk sangat merusak karena dapat berlangsung selama beberapa hari hingga beberapa minggu, sehingga menyebabkan gangguan pada operasi organisasi. Dalam kasus sumber daya pendidikan, itu akan menolak akses siswa dan staf menuju materi penting.

Kaspersky Security Network (KSN) juga menunjukkan lonjakan tajam dalam jumlah pengguna di Asia Tenggara yang menghadapi ancaman yang menyamar sebagai platform e-learning dan konferensi video selama tiga kuartal pertama tahun 2020. Aplikasi dan alat tersebut termasuk Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, dan Blackboard.

Dari hanya 131 pengguna yang terpengaruh pada Januari hingga Maret 2020, kuartal kedua menunjukkan solusi Kaspersky melindungi sebanyak 1.483 pengguna unik di Asia Tenggara dari ancaman online yang terkait dengan pendidikan virtual dan aplikasi konferensi video online, ini merupakan peningkatan sebesar 1032% dalam skala perbandingan per kuartal. Perusahaan keamanan siber global juga memantau sedikit penurunan hingga 1.166 pengguna hampir terinfeksi malware di kuartal ketiga.

Dapat dicatat bahwa sebagian besar tindakan lockdown di Asia Tenggara diterapkan pada akhir bulan Maret.  “Peningkatan empat digit dalam jumlah pengguna yang kami amankan dari berbagai ancaman online membuktikan bahwa pelaku kejahatan siber sangat menyadari betul akan celah baru yang dapat mereka manfaatkan untuk membidik sektor pendidikan yang sudah memikul beban cukup berat sebelumnya. Transisi online yang dipaksakan namun diharuskan ini telah membuat para pengajar kewalahan dan khawatir, yang juga berarti mereka lebih rentan menjadi mangsa trik rekayasa sosial yaitu sebuah metode lama namun efektif, seperti phishing dan scam,” kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.

“Untuk membantu mereka, kami di Kaspersky menawarkan solusi dan pelatihan keamanan siber untuk memberdayakan pengajar, guru dan administrator sekolah dalam membangun pertahanan teknis dan perilaku dalam menghadapi para penjahat dunia maya ini. Kami percaya bahwa dengan alat keamanan yang andal dan pola pikir yang tepat, institusi pendidikan dapat lebih fokus pada bagaimana mereka menyebarkan pengetahuan kepada siswanya selama situasi tidak terduga ini,” tambah Yeo.

Solusi yang dapat membantu institusi pendidikan skala kecil dan menengah adalah Kaspersky EDR Optimum. Alat yang baru diluncurkan ini memungkinkan organisasi untuk mengimplementasikan skenario deteksi dan respons titik akhir (EDR) dasar, menyediakan visibilitas infrastruktur serta kemampuan investigasi serta respon insiden terhadap ancaman dasar hingga kompleks.

Memahami bahwa sekolah dan perguruan tinggi mungkin memiliki anggaran dan tenaga kerja cukup terbatas untuk keamanan TI, solusi otomatis ini sangat mudah digunakan, tidak memerlukan keahlian pengguna tingkat tinggi, dan pemeliharaan rutin yang lebih sedikit dibandingkan solusi keamanan level EDR lainnya.(ak)