Pelanggaran data menjadi masalah besar bagi perguruan tinggi dan universitas
getty
Universitas Columbia baru-baru ini mengungkapkan bahwa mereka mengalami pelanggaran data pada bulan Mei yang ditemukan pada bulan Juni, tetapi tidak diungkapkan secara resmi hingga 7 Agustus. Menurut dokumen publik, 868.969 orang mengalami kebocoran informasi pribadi mereka. Informasi yang terkompromisi termasuk nama, nomor Jaminan Sosial, tanggal lahir, dan banyak informasi lain yang dapat dengan mudah menyebabkan pencurian identitas. Jumlah orang yang terkena dampak mungkin tampak tinggi mengingat fakta bahwa Columbia hanya mempekerjakan sekitar 20.000 orang dan memiliki pendaftaran sekitar 35.000 mahasiswa. Perbedaan ini disebabkan oleh fakta bahwa Columbia menyimpan informasi pribadi sensitif baik dari mahasiswa saat ini maupun mantan mahasiswa serta pelamar termasuk orang-orang yang tidak pernah diterima atau menghadiri Columbia.
Pelanggaran data di perguruan tinggi dan universitas adalah hal yang umum. Dalam 20 tahun terakhir, institusi pendidikan Amerika mengalami 3.173 pelanggaran data yang mengkompromikan lebih dari 37,6 juta catatan. Tahun terburuk untuk pelanggaran data seperti itu adalah pada 2023 ketika terjadi 954 pelanggaran data, sebagian besar disebabkan oleh peretasan rantai pasokan perangkat lunak transfer file MOVEit yang sendirinya mempengaruhi lebih dari 800 institusi yang menggunakan perangkat lunak yang terkorupsi. Di antara sekolah yang mengalami pelanggaran data pada 2023 akibat peretasan MOVEit adalah Universitas Georgia di mana nama, tanggal lahir, dan nomor Jaminan Sosial termasuk di antara informasi yang terkompromisi yang hilang yang mempengaruhi 800.000 mahasiswa, mantan mahasiswa, fakultas, dan staf.
Perguruan tinggi dan universitas menghadirkan badai sempurna untuk pelanggaran data karena mereka menyimpan baik sejumlah besar kekayaan intelektual yang berharga dan data penelitian serta sejumlah besar informasi pribadi sensitif yang dicari oleh mata-mata perusahaan, pemerintah asing, pencuri identitas, dan kelompok ransomware. Gabungkan ini dengan sistem keamanan komputer yang sering kali ketinggalan zaman, dan jaringan terbuka dan terdesentralisasi, maka Anda memiliki resep untuk bencana. Penggunaan perangkat Internet of Things yang luas juga membuka area kerentanan baru yang dapat dieksploitasi oleh peretas canggih.
Langkah-langkah dasar untuk melindungi data sensitif seperti enkripsi dan persyaratan otentikasi dua faktor sering kali tidak diambil. Selain itu, banyak sekolah tidak memiliki program keamanan yang memadai untuk membatasi akses ke informasi pribadi yang disimpan universitas di komputer mereka lama setelah tidak perlu lagi disimpan, seperti nomor Jaminan Sosial untuk mahasiswa yang telah lama lulus atau informasi apa pun tentang pelamar yang tidak pernah diterima.
Perguruan tinggi dan universitas harus membuat komitmen yang lebih besar terhadap keamanan data. Sistem pencegahan pelanggaran data harus diterapkan yang mencakup, tetapi tidak terbatas pada firewall yang diperbarui, pembatasan akses ke informasi pribadi, penghapusan informasi yang tidak perlu, otentikasi dua faktor, dan enkripsi.
APA YANG HARUS ANDA LAKUKAN JIKA ANDA MENJADI KORBAN PELANGGARAN DATA?
Korban pelanggaran data ini harus membekukan kredit mereka jika mereka belum melakukannya. Sebenarnya, membekukan kredit Anda adalah sesuatu yang harus dilakukan semua orang. Ini gratis dan mudah dilakukan. Ini melindungi Anda dari seseorang yang menggunakan identitas Anda untuk mendapatkan pinjaman atau melakukan pembelian besar bahkan jika mereka memiliki nomor Jaminan Sosial Anda. Jika Anda belum melakukannya, letakkan pembekuan kredit pada laporan kredit Anda di setiap lembaga pelaporan kredit utama. Berikut adalah tautan ke masing-masing dengan instruksi tentang cara mendapatkan pembekuan kredit:
Equifax
TransUnion
Experian
Semua orang juga harus memantau laporan kredit mereka secara teratur untuk indikasi pencurian identitas. Tiga lembaga pelaporan kredit utama sekarang menyediakan akses mingguan gratis ke laporan kredit Anda sehingga Anda dapat memantau laporan kredit Anda dengan mudah sendiri. Beberapa penipu memiliki situs web yang tampaknya menawarkan laporan kredit "gratis", tetapi jika Anda membaca cetakan kecil, Anda sering kali mungkin menemukan bahwa Anda telah mendaftar untuk layanan yang tidak perlu. Berikut adalah satu-satunya tautan yang digunakan untuk mendapatkan laporan kredit gratis Anda.
Terakhir, waspadalah terhadap siapa pun yang menelepon Anda menawarkan bantuan terkait pelanggaran data yang meminta informasi pribadi karena itu adalah taktik favorit peretas untuk memikat Anda memberikan informasi pribadi tambahan yang dapat menyebabkan Anda menjadi korban pencurian identitas. Juga, seperti biasa, jangan pernah mengklik tautan atau mengunduh lampiran ke email atau pesan teks kecuali Anda telah benar-benar mengkonfirmasi bahwa itu sah dan jangan memberikan informasi pribadi sebagai respons terhadap email, pesan teks, atau panggilan telepon kecuali Anda telah benar-benar mengkonfirmasi bahwa komunikasi tersebut sah.
Source: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
