Sophos, pemimpin global dan inovator solusi keamanan lanjutan untuk mengatasi serangan siber, telah merilis laporan Sophos State of Ransomware di Pendidikan tahunan kelima.
Studi global terhadap 441 pemimpin TI dan keamanan siber menunjukkan bahwa sektor pendidikan sedang membuat kemajuan yang dapat diukur dalam melindungi diri dari ransomware, dengan pembayaran tebusan yang lebih sedikit, biaya yang secara dramatis berkurang, dan tingkat pemulihan yang lebih cepat.
Namun, keuntungan ini diiringi dengan tekanan yang meningkat pada tim IT, yang melaporkan stres yang luas, kelelahan mental, dan gangguan karier setelah serangan – hampir 40% responden melaporkan mengalami kecemasan.
Dalam lima tahun terakhir, ransomware telah muncul sebagai salah satu ancaman paling mendesak bagi pendidikan, dengan serangan menjadi kejadian harian. Institusi sekolah dasar dan menengah dianggap sebagai “target yang rentan” oleh kriminal siber, seringkali kurang dana, kurang staf, dan menyimpan data yang sangat sensitif.
Konsekuensinya sangat serius: pembelajaran terganggu, anggaran mengalami tekanan, dan meningkatnya kekhawatiran tentang privasi siswa dan staf. Tanpa pertahanan yang lebih kuat, sekolah tidak hanya berisiko kehilangan sumber daya penting tetapi juga kepercayaan komunitas yang mereka layani.
Indikator Keberhasilan dalam Menghadapi Ransomware
Studi terbaru Sophos menunjukkan bahwa sektor pendidikan semakin baik dalam merespons dan menanggapi ransomware, yang memaksa pelaku kejahatan siber untuk mengembangkan pendekatannya.
Data tren dari studi Sophos menunjukkan peningkatan serangan di mana para pelaku mencoba meminta tebusan tanpa mengenkripsi data.
Sayangnya, membayar tebusan tetap menjadi bagian dari solusi bagi sekitar setengah dari semua korban.
Namun, nilai pembayaran sedang menurun secara signifikan, dan bagi mereka yang pernah mengalami enkripsi data dalam serangan ransomware, 97% berhasil memulihkan data dengan cara tertentu. Studi tersebut menemukan beberapa indikator kunci keberhasilan dalam melawan ransomware di sektor pendidikan:
• Menghentikan Serangan Lebih Banyak: Ketika datang untuk menghalangi serangan sebelum file dapat dienkripsi, baik lembaga pendidikan dasar maupun menengah melaporkan tingkat keberhasilan tertinggi dalam empat tahun terakhir (67% dan 38% dari serangan masing-masing)
• Mengikuti Uang: Dalam setahun terakhir, permintaan tebusan turun 73% (penurunan rata-rata sebesar $2,83 juta), sementara pembayaran rata-rata turun dari $6 juta menjadi $800 ribu di pendidikan dasar dan dari $4 juta menjadi $463 ribu di pendidikan tinggi.
• Biaya Pemulihan yang Menurun: Di luar pembayaran tebusan, biaya pemulihan rata-rata turun 77% di pendidikan tinggi dan 39% di pendidikan rendah. Meskipun keberhasilan ini, pendidikan rendah melaporkan tagihan pemulihan tertinggi di seluruh industri yang disurvei.
Kekosongan Masih Perlu Diselesaikan
Sementara sektor pendidikan telah membuat kemajuan dalam membatasi dampak ransomware, masih ada celah-serius. Dalam studi Sophos, 64% korban melaporkan solusi perlindungan yang hilang atau tidak efektif; 66% menyebutkan kurangnya orang (baik keahlian maupun kapasitas) untuk menghentikan serangan; dan 67% mengakui adanya celah keamanan. Risiko ini menunjukkan kebutuhan kritis bagi sekolah untuk fokus pada pencegahan, karena pelaku kejahatan siber terus mengembangkan teknik baru, termasuk serangan yang didukung AI.
Poin-poin penting dari studi yang memberikan wawasan tentang celah-celah yang masih perlu ditangani meliputi:
• Ancaman yang didukung AI: Institusi pendidikan menengah melaporkan bahwa 22% serangan ransomware berasal dari phishing. Dengan AI yang memungkinkan email yang lebih meyakinkan, penipuan suara, dan bahkan deepfake, sekolah berisiko menjadi tempat uji untuk taktik baru.
• Data berharga: Institusi pendidikan tinggi, yang menjadi penyimpan riset AI dan dataset model bahasa besar, tetap menjadi sasaran utama, dengan kerentanan yang dieksploitasi (35%) dan celah keamanan yang tidak diketahui oleh penyedia (45%) sebagai kelemahan utama yang dieksploitasi oleh musuh.
• Korban manusia: Setiap lembaga dengan data yang dienkripsi melaporkan dampak terhadap staf TI. Lebih dari satu perempat anggota staf mengambil cuti setelah serangan, hampir 40% melaporkan tingkat stres yang meningkat, dan lebih dari sepertiga merasa bersalah karena tidak bisa mencegah pelanggaran tersebut.
Serangan ransomware terhadap sekolah adalah salah satu kejahatan yang paling mengganggu dan berani,” kata Alexandra Rose, Direktur Penelitian Ancaman CTU, Sophos. “Menyenangkan melihat sekolah semakin baik dalam merespons dan pulih dari serangan, tetapi peluang nyata adalah menghentikan serangan sebelum terjadi. Pencegahan, didukung oleh perencanaan respons insiden yang kuat dan kolaborasi dengan mitra publik dan swasta yang dapat dipercaya, sangat penting mengingat para pelaku terus mengadopsi taktik baru, termasuk ancaman yang didukung kecerdasan buatan.
Mempertahankan Kemenangan
Berdasarkan pekerjaannya dalam melindungi ribuan lembaga pendidikan, para ahli Sophos merekomendasikan beberapa langkah untuk mempertahankan momentum dan mempersiapkan diri menghadapi ancaman yang terus berkembang:
• Fokus pada Pencegahan: Keberhasilan dramatis pendidikan dasar dalam menghentikan serangan ransomware sebelum enkripsi menawarkan kerangka kerja untuk organisasi sektor publik yang lebih luas. Organisasi perlu menggabungkan upaya deteksi dan respons mereka dengan mencegah serangan sebelum serangan tersebut merusak organisasi.
• Mendanai Keamanan: Jelajahi jalur baru seperti subsidi E-Rate Komisi Komunikasi Federal Amerika Serikat untuk memperkuat jaringan dan firewall, serta inisiatif Pusat Keamanan Siber Nasional Inggris, termasuk layanan pertahanan siber gratis untuk sekolah, untuk meningkatkan perlindungan keseluruhan. Sumber daya ini membantu sekolah mencegah dan bertahan dari serangan.
• Menyatukan Strategi: Lembaga pendidikan sebaiknya menerapkan pendekatan yang terkoordinasi di seluruh perangkat IT yang luas untuk menutup celah visibilitas dan mengurangi risiko sebelum penyerang dapat memanfaatkannya.
• Mengurangi Beban Staf: Ransomware memberikan dampak berat pada tim IT. Sekolah dapat mengurangi tekanan dan memperluas kemampuan mereka dengan bermitra dengan penyedia yang dapat dipercaya untuk deteksi dan respons terkelola (MDR) serta keahlian 24 jam sehari.
• Memperkuat Respons: Bahkan dengan pencegahan yang lebih kuat, sekolah harus siap merespons ketika kejadian terjadi. Mereka dapat pulih lebih cepat dengan menyusun rencana respons insiden yang kuat, menjalankan simulasi untuk mempersiapkan skenario dunia nyata, dan meningkatkan kesiapan dengan layanan 24/7/365 seperti MDR.
Data untuk laporan State of Ransomware in Education 2025 berasal dari survei yang tidak memihak vendor terhadap 441 pemimpin TI dan keamanan siber – 243 dari pendidikan dasar dan 198 dari lembaga pendidikan tinggi yang terkena ransomware dalam setahun terakhir.
Organisasi yang disurvei berkisar antara 100 hingga 5.000 karyawan dan di berbagai negara sebanyak 17.
Survei dilakukan antara Januari dan Maret 2025, dan responden ditanya mengenai pengalaman mereka terhadap ransomware dalam 12 bulan sebelumnya.
Unduh laporan State of Ransomware in Education 2025 di Sophos.com.
Disediakan oleh SBNews Media Inc. (SBNews.info).