Kaspersky dalam keterangan tertulisnya, Selasa, melihat pengembangan Sistem Managemen Pembelajaran atau LMS (Learning Management System) Pendidikan, yang memungkinkan pengajar untuk melacak proses pembelajaran siswa, akan terus berkembang, meskipun sydah ada beberapa sistem terkenal, seperti Google Classroom.
Namun, seiring dengan bertambahnya jumlah dan popularitas LMS, Kaspersky mengatakan jumlah situs phishing yang terkait dengan layanan pendidikan dan konferensi video juga akan bertambah.
Tujuan utama aktor kejahatan siber adalah mencuri data pribadi atau menyebarkan spam di komunitas pendidikan.
Pada pertengahan 2020, Kaspersky mencatat sebanyak 168.550 pengguna unik menghadapi berbagai ancaman yang didistribusikan dengan kedok platform pembelajaran online/aplikasi konferensi video populer. Angka ini meningkat 20,455 persen jika dibandingkan dengan 2019.
Selain itu, Kaspersky menyebut sistem LMS juga membuka potensi untuk hal baru tidak terduga lainnya, seperti ancaman Zoombombing. Apalagi jika sekolah terus melakukan pembelajaran jarak jauh, sistem ini akan terus menjadi vektor serangan yang populer.
Tidak hanya platform LMS yang terus berkembang, Kaspersky juga melihat akan lebih banyak kreasi konten video pendidikan sebagai produk jadi dan digunakan sebagian oleh guru di kelas, seperti Youtube, Netflix, SchoolTube dan KhanAcademy.
Kasperksy mencatat sekitar 60 persen guru sudah menggunakan YouTube di kelas. Meskipun video dapat menjadi alat pendidikan yang ampuh, ada juga banyak konten yang tidak sesuai usia yang dapat ditemukan di layanan video populer.
Mereka menekankan bahwa ini bukan ancaman baru, tetapi dengan pertumbuhan digitalisasi, relevansinya dapat semakin berkembang.
Selanjutnya, penggunaan platform media sosial, seperti Instagram dan Twitter, dalam proses pendidikan, dapat menjadi cara yang bagus untuk mendorong keterlibatan siswa. Namun, ada juga beberapa ancaman terkait regulasi konten.
Kaspersky menyarankan agar pengajar atau administrator layanan harus mengatur konten di LMS dan aplikasi konferensi video secara manual.
Memoderasi konten di platform media sosial atau obrolan grup online juga diperlukan. Sebab, hal itu dapat membuka jalan bagi konten yang tidak sesuai, komentar yang menyinggung, dan cyberbullying. Kekhawatiran lainnya adalah privasi.
Aplikasi atau layanan yang tidak dikonfigurasi dengan benar, menurut Kaspersky, adalah cara populer untuk mengeksploitasi data pribadi, bahkan tanpa alat dan kerentanan khusus. Dalam kasus terkait, siswa dan tenaga pengajar dapat menjadi korban serangan semacam itu.
Soal gamifikasi proses pendidikan, hampir semua orang di sekolah sudah mengetahui tentang belajar dengan Minecraft, tetapi selain dari game ini, ada banyak layanan yang memungkinkan untuk kegiatan belajar sambil bermain, seperti While True: Learn, Classcraft dan Roblox.
Namun, setelah memasukkan game ke dalam kelas, maka itu akan berpotensi membuka risiko yang sama dengan yang para siswa hadapi saat bermain game dari rumah, yaitu penipuan dan penindasan dari orang tidak dikenal (troll), file berbahaya yang disamarkan sebagai pembaruan atau add-on game, dan lain lain.
Kaspersky mengatakan kekhawatiran terbesar dan terdekat saat ini adalah mengenai privasi. Mengelola privasi di layanan apa pun membutuhkan klarifikasi dari pengguna, tetapi banyak pengguna, terutama anak-anak yang lebih muda, tidak tahu cara mengontrol setelan privasi dengan tepat.
Selain itu, menurut Kaspersky, akan ada banyak layanan yang menyediakan alat untuk mengatur proses pendidikan secara online, dan para pengajar kemungkinan besar akan menggunakan lebih dari satu.
Akibatnya, untuk setiap alat dalam setiap kasus, Kaspersky menyarankan para pengajar agar perlu memberikan perhatian khusus tidak hanya untuk melindungi informasi pribadi mereka sendiri, tetapi juga data siswa.
Baca juga: Facebook perbanyak fitur keamanan tahun depan
Baca juga: Prediksi ancaman finansial tahun 2021
Asia Pasifik target serangan siber
Hasil penelitian perusahaan keamanan siber Kaspersky menunjukkan Asia Pasifik (APAC) menjadi "tanah subur" bagi para aktor serangan siber.
Director of Global Research and Analysis (GReAT) untuk Asia Pasifik di Kaspersky, Vitaly Kamluk, mengatakan hal tersebut merupakan salah satu efek dari pandemi yang memaksa semua orang, dari individu hingga perusahaan besar, beralih secara online.
"Riset kami menunjukkan bahwa negara paling berdampak pada kebocoran data adalah Australia dan India," ujar Kamluk dalam konferensi pers virtual.
Kebocoran data tersebut, lebih lanjut, menurut Kamluk, juga dipicu oleh kebutuhan saat harus menjaga kesehatan fisik dengan dorongan untuk meningkatkan penggunaan media sosial, baik untuk terhubung dengan orang, memberikan dukungan kepada komunitas, hiburan bagi diri sendiri atau untuk mendapatkan produk dan layanan yang dibutuhkan.
Lebih jauh, kebocoran data menyasar pada tujuh sektor dengan angka terbesar ada pada industri ringan, kemudian layanan publik, urutan selanjutnya ada media dan teknologi, industri berat, konsultan, serta sektor keuangan dan logistik.
Selain ketergantungan yang lebih besar pada internet, situasi pandemi juga menyediakan alat yang efektif bagi penjahat dunia maya, yaitu “umpan” yang dapat membuat satu klik email phishing dengan membagikan tautan berbahaya, atau ransomeware di mana para aktor kejahatan siber mengaku telah mengambil data dan meminta uang tebusan dengan iming-iming data dikembalikan.
Khusus hal yang terakhir, Kamluk menyarankan untuk tidak berkompromi dengan pelaku. "Jika Anda mengikuti keinginan pelaku, ada kemungkinan Anda akan mendapat email pemerasan serupa. Kedua, dengan membayar tebusan berarti Anda juga ikut mensponsori industri kejahatan siber," ujar Kamluk.
Hasil penelitian mereka, serangan brute force pada server database pada April 2020 tercatat meningkat 23 persen, sementara file berbahaya yang ditanam di situs web meningkat 8 persen di bulan April, dan serangan jaringan dan email phishing juga meningkat.
"Dari mendeteksi dan menganalisis 350.000 sampel malware unik sehari sebelum COVID, saat ini kami melihat total 428.000 sampel baru per jendela 24 jam," kata Kamluk.
Baca juga: Pakar keamanan siber temukan ratusan phising curi akun PUBG Mobile
Baca juga: Belanja TI manufaktur masih minim
Baca juga: E-commerce dan layanan pemesanan akan terus jadi target peretasan
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020
