5 langkah untuk melindungi sekolah Anda dari serangan siber

Sekolah berada di pusat perubahan masyarakat, baik dengan mendidik dan memberdayakan siswa atau dengan menjadi cermin realitas sosial dan ekonomi saat ini. Namun, untuk memenuhi perannya, sekolah membutuhkan sumber daya dan staf yang siap menjawab tantangan ini.

Sementara era digital semakin cepat dan perlahan menjadi rutinitas di banyak sekolah, pandemi mempercepat proses ini. Dari satu minggu ke minggu lainnya, tanpa peringatan, guru dan siswa pergi dari ruang kelas fisik ke ruang kelas virtual platform video online. Tablet menggantikan buku, berbagi layar menggantikan papan tulis, dan aplikasi perpesanan menggantikan taman bermain. Di daerah yang kurang kaya atau di tempat-tempat dengan tindakan anti-COVID-19 yang lebih ketat, sekolah ditutup, meninggalkan siswa tanpa dukungan penting.

Untuk sekolah yang online, tantangan baru muncul terkait masalah privasi, kebocoran data, dan peretasan. Tetapi pendidikan online adalah tren yang tetap ada, bahkan ketika ruang kelas kembali ke gedung sekolah.

Setiap sekolah menanggung risiko…

Sekolah menyimpan data sensitif, termasuk nama, alamat, dan detail pembayaran. Jadi, jika Anda seorang administrator sekolah, kemungkinan besar keamanan siber adalah salah satu perhatian utama Anda hari ini.

Ingatlah bahwa ancaman datang dalam berbagai format, dan bisa datang dari mana saja:

• Peretas: Penjahat dunia maya dan serangan otomatis akan menjadi skenario paling umum dan ancaman terbesar. Peretas mungkin mengirim email phishing – email yang terlihat sah, tetapi merupakan jebakan – untuk mencoba membuat anggota staf sekolah mengklik tautan dan tanpa disadari memberikan akses ke semua jenis data pribadi. Dengan informasi ini, peretas dapat mencuri rekening bank, melakukan penipuan, atau bahkan menjual datanya. Risiko lain yang mungkin terjadi adalah serangan ransomware, digunakan oleh peretas untuk menyandera data sekolah Anda.
• Siswa: Anda siswa sendiri mungkin juga peretas yang mencoba meretas sistem sekolah. Terkadang itu hanya untuk bersenang-senang; lain kali itu untuk mengubah nilai mereka atau mengakses informasi dari sesama siswa.
• Staf sekolah: Sama seperti seorang siswa, anggota staf mungkin juga berada di balik serangan siber. Meskipun ini adalah kasus yang jarang terjadi, itu mungkin terjadi karena keinginan untuk menyakiti, panik, atau balas dendam.

…jadi tetap aman!

Dan meskipun kedengarannya seperti topik yang kompleks, keamanan siber dapat dipecah menjadi lima langkah yang sangat ringkas untuk diikuti saat menerapkan strategi baru.

1. Buat inventaris peralatan Anda: Berapa banyak laptop yang dimiliki sekolahmu? Apakah mereka semua bekerja dengan benar? Apakah mereka memiliki perangkat lunak keamanan yang diinstal? Apakah sistem operasi diperbarui ke versi terbaru yang tersedia? Buat daftar semua peralatan Anda satu per satu, termasuk detail di mana setiap bagian dipasang, siapa yang dapat mengaksesnya, dan apakah perlu pemeriksaan lebih lanjut.
2. Memiliki spesialis TI khusus: Untuk memahami apakah semua perangkat yang Anda daftarkan berfungsi dengan baik atau perlu diperbarui, Anda memerlukan staf TI, atau tim TI, bergantung pada ukuran sekolah Anda. Hanya personel khusus yang dapat menilai dan memelihara peralatan tersebut dengan benar. Staf TI juga akan bertanggung jawab untuk menyiapkan kredensial pengguna dengan kata sandi yang kuat dan otentikasi dua faktor, dan untuk melacak siapa yang memiliki akses ke perangkat mana. Mereka juga akan bertanggung jawab untuk menerapkan kebijakan pengguna yang komprehensif dan mudah dipahami untuk semua staf dan siswa.
3. Buat lokakarya keamanan siber untuk staf sekolah: Mulai dari nol: asumsikan bahwa tidak ada staf Anda yang memiliki pengetahuan keamanan siber dan coba kembangkan melalui lokakarya khusus. Undang para ahli di bidangnya untuk memberikan presentasi, mintalah dukungan dari dewan kota setempat, dan temukan sumber online. Pastikan bahwa, seiring waktu, staf Anda memahami pentingnya tidak berbagi peralatan, menjaga kerahasiaan kata sandi, dan tidak memublikasikan gambar yang mungkin mengidentifikasi informasi sensitif – dan mereka dapat mengenali fitur dasar email phishing.

4. Ciptakan lingkungan yang mendorong staf untuk melaporkan kemungkinan ancaman: Setiap orang membuat kesalahan, dan rasa takut untuk melaporkannya dapat meningkatkan risiko dan eksposur sekolah. Beri tahu anggota staf bahwa tidak apa-apa jika mereka jatuh karena penipuan. Kami ingin Anda melaporkannya sehingga kami dapat membantu melindungi Anda dan sekolah. Hacker menggunakan sederhana trik rekayasa sosial untuk menangkap orang, jadi semua orang mungkin menjadi korban.
5. Jadikan keamanan siber sebagai topik yang ada di seluruh kurikulum sekolah: Lebih dari sekadar melindungi sekolah dari potensi ancaman, guru harus memiliki pengetahuan tentang keamanan siber untuk memastikan mereka dapat menularkan pengetahuan itu kepada siswa mereka sejak usia dini. Bahkan jika Anda memiliki kelas TI khusus di mana mata pelajaran ini diajarkan secara mendalam, dengan siswa yang menggunakan laptop dan perangkat seluler di sebagian besar kelas, penting bagi pendidikan TI untuk menjadi mata pelajaran di seluruh jalur sekolah mereka.

Privasi dan keamanan online dimulai dari rumah

Bukan hanya di dalam ruangan di mana siswa dan staf harus mematuhi aturan keamanan online. Sama seperti mengikuti aturan keselamatan saat menyeberang jalan atau mengenakan sabuk pengaman, keamanan siber harus menjadi perhatian utama, terutama mengingat seberapa besar risiko siber dalam kehidupan kita.

Untuk staf sekolah, lokasi kerja mereka dan gambar yang dibagikan di media sosial dapat digunakan oleh peretas untuk menjangkau orang-orang tertentu dalam administrasi sekolah. Dan dalam topik di mana anak-anak cenderung menganggap diri mereka lebih berpengalaman daripada orang dewasa, itu penting yang dapat diikuti oleh guru dan orang tua dengan pengalaman online orang-orang muda, meskipun 'hanya' demi memahami kemungkinan ancaman dan kerentanan.