Jakarta (PARADE.ID)- Bulan Juli, Agustus, dan September tahun ini anak-anak maupun mahasiswa akan kembali ke sekolah. Dengan jutaan orang bersiap untuk kembali ke kelas jarak jauh secara online selama pandemi Covid-19, orang-orang membutuhkan keamanan dan kenyamanan agar proses pendidikan berjalan sebagaimana mestinya.
Pada 18 Agustus, 20 dari 25 distrik sekolah terbesar di Amerika Serikat (AS) memilih pembelajaran jarak jauh (PJJ) sebagai satu-satunya model pembelajaran. Metode PJJ memengaruhi lebih dari 4,3 juta siswa AS menurut laporan Education Weekly.
Sekolah-sekolah Los Angeles Unified, San Diego Unified, Metropolitan Nashville, dan Palm Beach County adalah beberapa distrik terbesar yang berkomitmen untuk melakukan belajar mengajar di musim gugur.
Dengan lebih dari 13.000 sistem sekolah umum di AS saja, masyarakat global dapat mencontoh dan mengharapkan distrik sekolah lainnya mengikuti tren PJJ agar lebih menjaga keamanan anak-anak dan keluarganya.
Kemudian muncul berbagai pertanyaan di benak para orang tua. Bagaimana menjaga anak-anak saya agar aman saat belajar dari jarak jauh? Bagaimana cara melindungi anak-anak saya dari hacker dan penindas di ruang siber? Apakah teknologi yang memungkinkan PJJ benar-benar aman untuk digunakan anak-anak?
Hacker Back–to–School
Kekhawatiran orang tua memang wajar dan sangat valid. Para peneliti di Check Point mencermati data dari tiga bulan terakhir untuk memeriksa minat dan target hacker yang sengaja mengincar “Back-to-School” di masa pandemi:
Mereka menemukan:
1. Lebih dari 35.149 domain baru telah didaftarkan dengan tema kembali ke sekolah selama 3 bulan terakhir. 512 di antaranya ditemukan berbahaya dan 3.401 lainnya mencurigakan
2. Jumlah rata-rata domain yang mencurigakan muncul setiap pekan pada waktu puncak adalah 356. Kalau dihitung rata-rata 115 domain setiap pekan.
3. Puncaknya terjadi pada akhir Juli hingga awal Agustus. Dalam periode itu, jumlah domain mencurigakan terkait PJJ meningkat hampir 30% dibandingkan dengan jumlah pada bulan Juni-Juli.
4. Jumlah rata-rata domain berbahaya (Malicious Domain) per pekan pada waktu puncak (tanggal terdaftar) adalah 39, dibandingkan dengan rata-rata 46 domain berbahaya sebelumnya setiap pekan.
Temuan Check Point
Paruh pertama tahun 2020, peneliti Check Point melakukan audit menyeluruh terhadap Sistem Manajemen Pembelajaran (LMS) online. Beberapa sistem yang lebih populer menggunakan perangkat lunak add-on WordPress yang secara umum dikenal sebagai plugin.
Check Point Research menemukan kelemahan keamanan di tiga plugin manajemen pembelajaran WordPress paling populer: LearnPress, LearnDash, dan LifterLMS
“Membuktikan bahwa teknologi dasar memungkinkan pembelajaran online rentan terhadap (serangan) hacker,” kata Direktur Regional Asia Tenggara Check Point, Evan Dumas, dalam siaran pers yang diterima Cyberthreat, Rabu (9 September 2020).
Meskipun kelemahan keamanan itu telah diperbaiki, peneliti Check Point terus memperingatkan publik karena hacker memiliki minat besar untuk memanfaatkan anak-anak yang bersekolah dari jarak jauh.
Berikut ancaman nyata yang mengintai anak-anak saat PJJ:
1. Zoombombing
Zoombombing terjadi saat orang yang tidak diundang bergabung dengan rapat Zoom dengan berbagai tujuan. Dalam banyak insiden, Zoombombers sering melontarkan hinaan rasial atau sumpah serapah, atau membagikan citra yang menyinggung.
San Diego Unified School District baru-baru ini mengalami insiden Zoombomb. Seseorang dengan nama pengguna “Dee Znuts” mengenakan topeng ski merah dan kaus selama pertemuan dan membuat bertingkah aneh selama video konferensi.
“Zoombomb dapat membuat anak-anak trauma,” ujarnya.
2. Cyberbullying
Kejahatan cyberbullying adalah penggunaan komunikasi elektronik untuk mengirim, memposting, atau membagikan konten yang merugikan, palsu dan jahat tentang orang lain. Ini juga dapat mencakup berbagi/menyebar informasi pribadi yang menyebabkan rasa malu.
Cyberbullying sering terjadi pada aplikasi media sosial paling populer. Data Cyberbullying Research Center menunjukkan 37% anak muda berusia antara 12-17 tahun pernah ditindas secara online. 30% diantaranya mengalami penindasan lebih dari sekali.
“Cyberbullying dapat memengaruhi kesejahteraan dan pertumbuhan anak.”
3. Ransomware
Pada 2019, lebih dari 1000 sekolah di AS terkena ransomware, sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau file komputer hingga sejumlah uang dibayarkan.
Sebagian besar varian ransomware mengenkripsi file di komputer yang terdampak sehingga tidak dapat diakses, dan meminta uang tebusan untuk memulihkan akses. Ransomware kerap dikirim melalui email yang tampaknya sah, tetapi menipu seseorang untuk mengeklik tautan atau mengunduh lampiran yang mengirimkan perangkat lunak berbahaya.
4. Phishing adalah upaya untuk memperoleh informasi atau data sensitif, seperti password dan detail informasi kartu kredit. Phishing kerap menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik sehingga korban tertipu dan terjebak.
(Cyberthreat/PARADE.ID)