Tyler Cross
Menurut laporan Kantor Inspektur Jenderal Pendidikan di Maryland, serangan dunia maya di sekolah-sekolah Baltimore menelan biaya hampir $10 juta untuk perbaikannya. Serangan tersebut, yang diluncurkan pada tahun 2020, terjadi setelah Baltimore County Public Schools mengabaikan beberapa rekomendasi keamanan siber yang dikeluarkan oleh Legislator Negara Bagian.
Sekolah gagal mempertahankan pertahanan keamanan siber yang memadai atau menjaga keamanan server jaringan internal seperti yang diinstruksikan. Selain itu, mereka mengabaikan peringatan untuk merealokasi server database publik yang mudah diakses oleh peretas terampil. Kekhawatiran serupa juga ditunjukkan selama audit ekstensif pada tahun 2015.
Serangan tersebut mematikan jaringan sekolah selama beberapa hari, menyebabkan gangguan pada program pembelajaran jarak jauh dan properti administratif sekolah. Sistem seperti penggajian karyawan dan departemen SDM sangat terkena dampaknya.
Laporan tersebut mengungkapkan bahwa hal ini disebabkan oleh kontraktor keamanan utama sekolah yang membuka email phishing di jaringan yang tidak aman. Awalnya, seorang pegawai sekolah menemukan email phishing tersebut dan menganggapnya mencurigakan. Dia meneruskannya ke bagian IT yang kemudian meneruskannya ke kontraktor.
โInvestigasi OIGE mengungkapkan bahwa kontraktor secara keliru membuka email dengan lampiran menggunakan akun domain email BCPS mereka yang tidak aman dan bukan dalam domain email aman mereka,โ demikian bunyi laporan tersebut. โAkibatnya, membuka lampiran di lingkungan yang tidak aman menjadi katalisator, yang mengirimkan malware yang tidak terdeteksi ke dalam jaringan TI BCPS.โ
Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI berpartisipasi dalam penyelidikan yang sedang berlangsung atas kasus ini.
Setelah peretasan, sekolah-sekolah di Baltimore terpaksa menginvestasikan $10 juta untuk perbaikan dan peningkatan sistem keamanan siber mereka. Untungnya, sekolah memiliki cadangan informasi yang disimpan jika terjadi keadaan darurat. Meskipun pencadangannya berumur satu tahun, setidaknya hal itu memberi sekolah Baltimore titik awal untuk memulihkan data mereka.
Perusahaan kini menggunakan firewall jaringan yang canggih, perlindungan anti-malware yang lebih baik, dan server berbasis cloud yang tidak lagi mudah diakses.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
