• Jakarta - Indonesia
  • November 7, 2025

Sekolah K–12 Menghadapi Risiko Keamanan Siber di Dalam dan di Luar Kelas

Saat siswa kembali ke sekolah, sangat penting bagi administrator dan tim TI untuk tetap waspada terhadap aktor ancaman oportunistik.

Phishing merupakan vektor akses paling umum untuk infeksi ransomware di lembaga pendidikan dasar dan menengah selama setahun terakhir.

Seiring dengan terus meluasnya jejak digital sekolah, ancaman phishing, spam, dan serangan siber lainnya semakin berdampak pada lembaga pendidikan bagi siswa hingga usia 18 tahun. Lembaga-lembaga ini dapat disebut sebagai sekolah dasar, menengah pertama, dan menengah atas, atau secara kolektif disebut “pendidikan dasar dan menengah” atau sekolah K–12.

Pusat Keamanan Internet (Center for Internet Security) melaporkan bahwa 82% sekolah K–12 mengalami insiden keamanan siber antara Juli 2023 hingga Desember 2024. Dan insiden-insiden ini sangat mahal. Menurut laporan Sophos 2025 State of Ransomware in Education, biaya rata-rata bagi lembaga pendidikan untuk memulihkan diri dari serangan ransomware mencapai hampir $1 juta secara global, bahkan sebelum mempertimbangkan pembayaran tebusan.

Saat siswa kembali ke sekolah, administrator dan tim TI harus tetap waspada terhadap aktor ancaman oportunistik. Penyerang ini berusaha mengeksploitasi berbagai kerentanan, sehingga menempatkan siswa, staf, dan guru dalam risiko.

Pertimbangan Perangkat dan Jaringan

Melindungi sistem merupakan langkah pertama dalam meningkatkan ketahanan sekolah terhadap serangan.

Peningkatan konektivitas

Kelas masa kini sangat bergantung pada teknologi, dengan perangkat pembelajaran yang terhubung ke internet serta komputer dan Chromebook yang diberikan oleh sekolah menjadi hal yang umum.

Setiap perangkat ini mungkin memiliki kerentanan perangkat keras dan perangkat lunak yang sulit untuk terus diperbarui.

Laporan Sophos 2025 State of Ransomware in Education menegaskan pentingnya pembaruan (patching). Kerentanan keamanan yang dieksploitasi menjadi penyebab 21% dari semua serangan ransomware yang berhasil terhadap lembaga pendidikan.

Dunia yang Semakin Terkoneksi

Perubahan teknologi di sekolah tidak hanya sebatas komputer menggantikan buku teks fisik dan papan tulis pintar menggantikan papan tulis kapur. Proses administratif di belakang layar juga menjadi digital. Sekolah dapat mengelola sistem pembayaran, penyimpanan data, dan infrastruktur lainnya. Konvergensi ini menciptakan ratusan titik kontak digital di setiap sekolah.

Semakin dalam teknologi tertanam dalam kegiatan belajar dan administrasi, semakin banyak pula potensi kerentanan keamanan siber.

Kontrak Pihak Ketiga dan Hosting Eksternal

Sekolah sering kali bergantung pada kontrak pihak ketiga untuk berbagai layanan seperti penjadwalan, e-learning, dan sistem pesan. Layanan-layanan ini mungkin menggunakan kombinasi hosting internal dan eksternal, atau sepenuhnya dihosting secara eksternal.

Ketergantungan pada vendor ini menambah jalur risiko baru, karena keamanan vendor tersebut juga harus terjamin. Jika platform vendor diretas, hal itu dapat membuat layanan tidak tersedia atau bahkan memberikan akses ke data sekolah.

BYOD dan Pembelajaran Jarak Jauh

Pembelajaran jarak jauh serta meningkatnya penggunaan ponsel pribadi oleh anak-anak menimbulkan tantangan “Bring Your Own Device” (BYOD).
Siswa mungkin diberi laptop sekolah yang dibawa pulang setiap hari, atau menggunakan perangkat pribadi yang mereka sambungkan ke jaringan sekolah.

Perangkat-perangkat ini bisa menjadi titik masuk serangan. Jika perangkat siswa terinfeksi di luar sekolah lalu tersambung ke jaringan sekolah, malware tersebut dapat memperoleh akses ke jaringan sekolah.

Ancaman Phishing

Spam dan phishing merupakan metode umum yang digunakan penyerang untuk menyusup ke jaringan sekolah.
Dalam serangan phishing, aktor ancaman meniru seseorang atau organisasi melalui email untuk menipu individu agar mengungkapkan informasi sensitif.
Laporan Sophos 2025 State of Ransomware in Education menunjukkan bahwa phishing merupakan penyebab teknis utama serangan ransomware pada pendidikan dasar dan menengah (22%).
Spam melibatkan pengiriman email massal yang kurang dipersonalisasi dengan pendekatan “sebarkan dan berharap berhasil”.

Email sebagai vektor serangan

Banyak siswa diberikan alamat email sendiri ketika mereka cukup umur. Praktik ini bisa menyebabkan siswa semuda enam tahun menjadi sasaran phishing.
Karena masih baru dalam dunia digital, siswa muda lebih mungkin mengklik tautan berbahaya, mengunduh malware, membuat kata sandi yang lemah, dan menggunakan ulang kata sandi. Tanpa keamanan dan autentikasi yang kuat, mereka dapat secara tidak sengaja membuka pintu bagi serangan ransomware yang menghancurkan.

Phishing di luar email

Penipuan phishing kini juga menyasar pengguna melalui media sosial, layanan streaming, dan layanan berlangganan.
Platform-platform ini populer di kalangan siswa K–12, yang mungkin menggunakan perangkat sekolah untuk mengakses layanan tersebut (atau versi palsunya) di luar jam belajar. Serangan ini meniru perusahaan terkenal untuk menipu pengguna agar memberikan informasi pribadi yang sensitif.

Serangan semacam itu sangat mahal. Menurut laporan Sophos 2025 State of Ransomware, sekolah K–12 memiliki biaya pemulihan tertinggi di antara semua industri, dengan rata-rata $2,28 juta, belum termasuk tebusan yang dibayarkan korban.

Sumber Daya Terbatas, Risiko Meningkat

Sekolah dan pendidik menghadapi berbagai tantangan: ukuran kelas yang semakin besar, anggaran yang menurun, dan sumber daya yang terbatas.
Selain itu, Information Commissioner’s Office di Inggris melaporkan peningkatan serangan siber di sekolah yang berasal dari ancaman internal, termasuk siswa yang secara tidak sengaja atau sengaja mengkompromikan jaringan sekolah.

Menjaga agar teknologi berfungsi dengan baik bagi staf dan siswa menghabiskan sebagian besar sumber daya TI yang tersedia. Di luar jam sekolah, tim TI memiliki kendali terbatas atas aktivitas digital siswa, sehingga meningkatkan risiko.

Laporan State of Ransomware 2025 menemukan bahwa 42% sekolah K–12 mengalami kesulitan mendeteksi dan menghentikan serangan tepat waktu, menunjukkan pentingnya tindakan pencegahan proaktif. Angka ini sebanding dengan industri lain seperti energi, minyak/gas, dan utilitas (43%), serta manufaktur dan produksi.

Cara Sekolah K–12 Meningkatkan Perlindungan dari Ancaman Siber

Ketika sekolah K–12 semakin mengadopsi pembelajaran digital, mereka juga menghadapi risiko keamanan siber yang meningkat — mengancam privasi siswa, mengganggu operasional, dan membebani sumber daya TI.
Untuk menghadapi ancaman yang terus berkembang, administrator dan tim TI harus mengadopsi pola pikir pencegahan terlebih dahulu, dengan menggabungkan kontrol keamanan yang kuat, pendidikan berkelanjutan, dan kemitraan strategis.

  1. Cegah serangan sebelum terjadi:
    Sophos menekankan pentingnya menghentikan ancaman sebelum menimbulkan kerugian. Sekolah dapat mengurangi risiko ransomware dan malware dengan menerapkan kontrol keamanan berlapis serta mengedukasi siswa dan staf agar mengenali dan menghindari perilaku berisiko.
    Misalnya, dengan menggunakan solusi keamanan email pihak ketiga seperti Sophos Email untuk memindai pesan dan memblokir tautan atau kode QR berbahaya sebelum mencapai kotak masuk.

  2. Perkuat autentikasi pengguna:
    Mewajibkan autentikasi multi-faktor (MFA) atau akses tanpa kata sandi membantu siswa dan staf bertanggung jawab atas keamanan digital mereka. Karena siswa mungkin mencari cara untuk menghindarinya, pendidikan dan pemantauan berkelanjutan tetap diperlukan.

  3. Manfaatkan sumber daya gratis atau berbiaya rendah:
    Keterbatasan anggaran tidak boleh menjadi penghalang keamanan. Sekolah dapat menggunakan layanan gratis atau bersubsidi seperti daftar sumber daya dari CISA (Cybersecurity and Infrastructure Security Agency), subsidi FCC E-Rate, dan layanan pertahanan siber gratis dari National Cyber Security Centre (Inggris).

  4. Koordinasikan dan sederhanakan strategi TI:
    Dengan lingkungan TI yang kompleks, sekolah harus menyatukan strategi keamanan sibernya untuk menutup celah visibilitas dan mengurangi risiko. Pendekatan yang terkoordinasi membantu mencegah penyerang mengeksploitasi titik lemah antar sistem dan kampus.

  5. Bangun kemitraan terpercaya:
    Serangan ransomware membebani tim TI secara berat. Sekolah dapat bekerja sama dengan penyedia layanan Managed Detection and Response (MDR) untuk mendapatkan perlindungan dan keahlian 24/7/365.

  6. Siapkan rencana respons insiden yang kuat:
    Meskipun tindakan pencegahan sudah diterapkan, insiden masih bisa terjadi. Sekolah harus memiliki rencana respons insiden, melakukan simulasi, dan memastikan kesiapan melalui pemantauan berkelanjutan serta layanan MDR.

    Gunakan Panduan Perencanaan Respons Insiden gratis dari Sophos sebagai langkah awal.

Rekomendasi ini didukung oleh pengalaman Sophos dalam melindungi ribuan lembaga pendidikan, serta temuan dari Laporan Sophos 2025 State of Ransomware in Education, yang didasarkan pada survei terhadap 441 pemimpin TI dan keamanan siber di 17 negara.
Laporan ini menyoroti dampak nyata ransomware terhadap lembaga pendidikan dasar dan tinggi, serta memberikan wawasan praktis untuk membangun ketahanan keamanan siber.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!