Sektor pendidikan menempati peringkat teratas dalam daftar sektor-sektor bisnis terburuk dalam hal menangani potensi ancaman siber, menurut Laporan Ancaman DNS Global 2018.
Laporan yang dibuat oleh Coleman Parkes tersebut menyebutkan bahwa hampir tiga perempat dari lembaga tersebut (73%) menerapkan patch dalam waktu tiga hari atau lebih, setelah patch dikeluarkan. Tak pelak, lembaga pendidikan tinggi seperti universitas pun terus menjadi target utama para peretas.
Meningkatnya biaya per serangan serta volume ancaman berbasis DNS menunjukkan bahwa tidak ada sektor bisnis yanag aman terhadap ancaman siber, terutama pendidikan tinggi. Dimulainya semester baru berarti universitas dan lembaga-lembaga pendidikan tinggi akan menyambut mahasiswa, dosen, staf, dan tamu yang menggunakan berbagai perangkat berbasis IP (IP enabled). Padahal perangkat-perangkat semacam itu dapat dengan sangat cepat menjadi ancaman bagi jaringan TI.
Konsekuensi atas berbagai perangkat IoT yang tidak aman di jaringan kampus dapat bervariasi, dari peretas yang dapat membajak jaringan tersebut untuk meluncurkan serangan DDoS, sampai ke layanan yang dimatikan secara proaktif untuk melindungi jaringan tersebut dari penyusup. Sangat penting agar para universitas meninjau kembali bagaimana mereka mengidentifikasi, menganalisis, dan memblokir ancaman berbasis DNS. Jika hal tersebut tidak dilakukan, lingkungan kampus akan tetap rentan dan menjadi target potensial bagi para peretas.
“Keamanan DNS harus tetap menjadi komponen penting dari strategi keamanan jaringan di kampus secara keseluruhan. Para universitas membutuhkan pandangan dan rencana darurat yang jelas untuk menghindari pemadaman jaringan atau serangan siber. Para lembaga tersebut perlu mempertimbangkan mitigasi resiko dengan alat jaringan yang tepat untuk mencegah dan mendeteksi serangan DNS,” ujar Nick Itta, VP Sales Asia Pacific, EfficientIP.
Perangkat-perangkat yang lazim digunakan di kampus-kampus, seperti laptop dan smartphone, menjadi tantangan tersendiri bagi departemen TI, terutama dalam memastikan keamanannya. Menurut Nick Itta, banyaknya perangkat akan menyulitkan respon cepat dan penanggulangan yang tepat ketika terjadi serangan.
“Kemampuan untuk dengan cepat mengenali dan menyelidiki ancaman, sekaligu menyatukan seluruh kendali akses ke dalam sebuah sistem pengelolaan otoritas terpusat adalah hal yang sangat penting bagi sebuah jaringan kampus,” ujarnya memberi saran.
Untuk itu, EfficientIP merekomendasikan lima praktik terbaik bagi universitas untuk melindungi data sensitif dan menjamin keberlangsungan layanan:
- Meningkatkan threat intelligence terhadap reputasi domain dengan data yang memberikan wawasan ancaman dari analisis lalu lintas global. Manfaat: Melindungi pengguna dari serangan internal/eksternal dengan cara memblokir aktivitas malware dan mitigasi terhadap percobaan pencurian data-data sensitif (data exfiltration).
- Meningkatkan visibilitas terhadap ancaman (threat visibility), dengan menggunakan analisis transaksi DNS real-time dan context-aware untuk kebutuhan behavioral threat detection. Manfaat: Mendeteksi segala jenis ancaman, mencegah pencurian data, dan membantu memenuhi kepatuhan terhadap regulasi, seperti GDPR.
- Menerapkan penanggulangan adaptif (adaptive countermeasure) melalui langkah-langkah keamanan yang relevan terhadap ancaman. Manfaat: Memastikan keberlanjutan bisnis bahkan di saat sumber serangan tidak teridentifikasi, serta mitigasi risiko pemblokiran pengguna yang sah.
- Memperkuat keamanan di data center yang berbasis cloud maupun di data center dengan teknologi terbaru, dengan sebuah solusi keamanan DNS yang dibuat khusus, mengatasi keterbatasan solusi dari penyedia cloud. Manfaat: Memastikan akses terus menerus ke layanan dan aplikasi cloud, melindungi dari pencurian data-data yang disimpan di cloud.
- Memasukkan DNS ke dalam solusi keamanan jaringan global agar dapat mengenali aktivitas-aktivitas yang tidak biasa atau berbahaya, dan agar dapat memberi informasi kepada ekosistem kemanan yang lebih luas. Manfaat: Kemanan jaringan yang holistik, dapat mengatasi peningkatan risiko jaringan, dan melindungi jaringan dari pergerakan lateral dari ancaman.