Pusing karena akun siswa berulang kali diretas? Sebagai Administrator, ini hal-hal yang bisa Anda lakukan.
Ardi, seorang siswa di sekolah swasta, dipanggil ke ruang Kepala Sekolah karena mengirim email yang berisi tautan judi online kepada teman-teman dan gurunya. Setelah ditelusuri, kemungkinan besar Ardi tidak mengirim email tersebut pada jam pengiriman yang tertera dalam email, karena saat itu Ardi tengah praktikum di lab kimia, dan sama sekali tidak mengakses komputer. Kemudian, Administrator segera mereset password email Ardi.
Beberapa hari kemudian, masalah ini terulang. Saat email itu terkirim, Ardi tengah mengikuti retret sekolah selama tiga hari, dan selama retret para siswa tidak diperbolehkan mengakses internet sama sekali.
Apa yang sesungguhnya terjadi?
Dalam artikel sebelumnya, REFO membahas tentang akun Administrator dibajak oleh peretas. Kali ini, yang diretas bukan akun Admin, melainkan akun pengguna biasa, yaitu siswa. Namun, cara kerjanya mirip.
Pengguna tanpa sadar mengklik atau menginstal aplikasi yang mengandung malware. Setelah itu, secara otomatis malware akan mengumpulkan data-data penting di dalam perangkat pengguna, seperti username, password, cookies, dan log aktivitas.
Meskipun pengguna biasa (dan bukan Administrator), jika kejadian ini tidak segera ditangani, akan menimbulkan dampak yang besar juga. Dalam kasus ini peretas hanya mengirimkan email ke teman-teman dan guru. Bayangkan, jika email Ardi ini digunakan untuk mengirim spam berisi malware dan dikirim kepada orang tua atau pihak luar sekolah. Apa yang akan terjadi?
Darimana malware ini berasal?
Pertanyaan ini sama dengan ”Darimana pencuri berasal?”. Jawabannya: “Bisa dari mana saja!” Akan tetapi, setidaknya kita bisa mewaspadai beberapa tempat yang biasanya mengandung malware. Beberapa tempat ini antara lain:
- Situs penyedia film dan konten bajakan. Tempat inilah yang biasanya sangat sering dikunjungi oleh para siswa. Di tempat ini biasanya mereka akan mengunduh film, komik, anime, software, hingga games favorit mereka. Situs-situs ini biasanya menyematkan malware atau jika tidak, berisi tautan yang mengarahkan pengguna untuk menginstal malware. Atau, bisa juga software dan games bajakan yang mereka sediakan sudah mengandung malware. Tidak ada perubahan mencolok dari sisi pengguna. Mereka menonton, membaca, bermain, dan menggunakan software seperti biasa. Namun di belakang, secara diam-diam, malware merekam aktivitas mereka.
- Situs pornografi dan judi. Situs penyedia konten pornografi dan perjudian seringkali menjadi tempat berkembang biak berbagai jenis malware. Meskipun para penyedia layanan internet di Indonesia sudah memblokir sebagian besar situs-situs ini, tetapi ada kalanya siswa punya cara cerdik untuk mengakses situs-situs ini. Dan setelah selesai berselancar, bisa jadi mereka “membawa pulang” malware.
- Situs yang telah disusupi malware. Situs jenis ini adalah situs yang cukup susah dideteksi. Sebab, bisa jadi situs ini adalah situs resmi milik pemerintah atau institusi ternama. Pengguna benar-benar harus teliti untuk mengetahui apakah sebuah situs benar-benar aman atau tidak. Oleh karena itu, sangat penting bagi para pendidik untuk mengajarkan literasi dan keamanan digital kepada para siswa.
Apa yang harus Administrator lakukan?
Langkah pertama ketika ada akun siswa yang berulang kali kena hack atau mengirim spam adalah memblokir akun tersebut. Selanjutnya, cek semua perangkat di mana siswa menggunakan akunnya. Anda harus memeriksa untuk memastikan bahwa perangkat tersebut ada malwarenya atau tidak. Berdasarkan pengalaman REFO selama ini, ketika semua setelan standar keamanan dari sisi admin sudah diaktifkan tetapi masih ada akun yang berulang kali diretas, berarti masalahnya ada di pengguna atau perangkat yang digunakan pengguna.
Jika ternyata ada malware di perangkat tersebut, segera bersihkan, reset, atau jika perlu instal ulang perangkat tersebut. Sumber masalahnya, yaitu malware, sudah ditemukan.
Jika tidak ada malware, kemungkinan besar sumber masalahnya ada di perangkat yang tidak diberitahukan kepada Anda. Atau bisa juga perilaku pengguna yang bermasalah, misalnya pengguna membuat akun dan aktif di situs yang tidak aman atau aplikasi yang mengakses API akun Google penggunanya. Jika benar ada akses API yang mencurigakan, segera blokir dan tarik aksesnya. Pastikan Anda menemukan sumber permasalahannya terlebih dahulu sebelum mengaktifkan kembali akun tersebut, lalu mereset password-nya.
Sebagai pengaman tambahan, dan jika memungkinkan, Anda bisa menyarankan pengguna untuk menyalakan verifikasi dua langkah (2SV). Namun jika tidak mungkin, Anda harus benar-benar mengedukasi pengguna agar memiliki literasi digital yang baik.
Jika Anda memiliki anggaran yang cukup, Anda bisa juga mempertimbangkan menggunakan Chromebook atau ChromeOS sebagai perangkat utama untuk akun sekolah. Hingga saat ini, belum ada satu pun laporan tentang malware yang menginfeksi ChromeOS. Chromebook dan ChromeOS memiliki perlindungan aktif terhadap berbagai macam serangan digital dan dengan tambahan lisensi Chrome Education Upgrade, Anda bisa mengelola setelan seluruh perangkat langsung dari konsol admin.
Penasaran dengan ChromeOS? Anda bisa mencoba terlebih dahulu sensasi ChromeOS di perangkat lama yang sudah tidak digunakan. Klik di sini untuk mencoba.
Penulis: Christophorus Ardi Nugraha
Editor: Astrid Prahitaningtyas
Artikel terkait:
