Hacker Butuh Dua Jam Membobol Data Berharga Milik Universitas

London, Cyberthreat.id - Sejumlah simulasi serangan siber yang dilakukan pada beberapa universitas di Inggris membuktikan hacker mampu meretas data-data milik universitas kurang dari dua jam.

Data seperti riset dan survei, data pribadi hingga data 'bernilai tinggi' ternyata bisa diretas dengan mudah. Simulasi dilakukan Jisc, sebuah lembaga yang menyediakan jasa internet dan layanan digital, kepada universitas dan pusat penelitian di Inggris.

Jisc mampu dengan mudah memperoleh akses ke data pribadi, sistem keuangan dan jaringan penelitian dalam waktu dua jam di semua universitas yang ditargetkan. 

Teknik yang digunakan termasuk 'phising tombak' yang menargetkan orang tertentu lalu membuat si korban memberikan datanya dengan rayuan beasiswa atau bantuan finansial. Setelah itu sistem universitas bisa diakses oleh peretas.

"Universitas memiliki banyak data tentang penelitian sensitif, data penemuan ilmiah masa depan, data para staf dan mahasiswa, tapi data itu tidak diamankan dengan baik," kata direktur Higher Education Policy Institute, Nick Hillman dilansir British Medical Journal (BMJ), Sabtu (6/4/2019).

Target utama peretas biasanya data riset dan data survei. Tahun lalu 241 lembaga pendidikan di Inggris mendeteksi lebih dari seribu serangan siber. Uniknya, pelaku kebanyakan 'orang dalam' universitas atau sekolah seperti staf maupun siswa yang iseng atau kecewa.

"Pertumbuhan ekonomi Inggris di masa depan sangat tergantung pada penelitian universitas. Simulasi ini memberikan informasi berharga," ujar Nick Hillman.

Kepala Keamanan Jisc, John Chapman mengimbau pihak universitas mempersiapkan diri menghadapi tantangan di dunia siber. Salah satunya dengan memperbanyak talenta digital yang bisa mengambil tindakan preventif hingga pemulihan.

"Kami tidak yakin semua universitas di Inggris dilengkapi dengan pengetahuan, keterampilan dan investasi cybersecurity yang memadai," kata John Chapman.

Untuk itu Jisc mendesak institusi pendidikan di Inggris mengadopsi standar baru tentang risiko dan ketahanan dunia maya. Kemudian pemerintah diminta memberlakukan persyaratan keamanan siber dan jaringan untuk menjaga keamanan data para siswa dan staf.

Wakil rektor Universitas Greenwich, David Maguire mengingatkan bahwa semua universitas sangat bergantung pada konektivitas untuk menjalankan hampir semua fungsinya. Mulai dari administrasi dan keuangan hingga pengajaran dan penelitian.

"Perlu dikembangkan kebijakan yang kuat, tidak hanya melindungi data, tetapi juga untuk menjaga reputasi universitas," ujar David Maguire.