Search

Alasan Mengapa Perlindungan Identitas Digital di Sektor Pendidikan Diperlukan

Updated: Oct 22



Institusi pendidikan merupakan sebuah sektor penting dalam sebuah negara selain kesehatan dan ekonomi. Dalam praktiknya, sektor pendidikan di era Revolusi Industri 4.0 memiliki tantangan tersendiri. Salah satunya adalah mengenai keamanan identitas digital yang dimiliki. Mengingat kasus peretasan yang kian marak dan merugikan. Lantas, apa saja tindak kejahatan siber di sektor pendidikan ini, bagaimana regulasinya, dan keuntungan menggunakan identitas digital yang kuat di sektor pendidikan? Ada baiknya simak ulasannya berikut ini. Kasus Peretasan Data Sektor Pendidikan di Beberapa Negara

Maraknya kasus-kasus kejahatan siber dalam institusi dan sektor pendidikan terbukti telah merugikan berbagai pihak. Di Singapura, melansir dari laman Straittimes.com mengutip data Darktrace menyebutkan jika ada 100 institusi lembaga pendidikan mengalami serangan siber kurang lebih 16 kali oleh peretas. Hal itu menandakan bahwa jumlah tersebut lebih besar ketimbang di sektor kesehatan yang mengalami peretasan. Pada bulan Juni 2020 lalu, para hacker juga melakukan peretasan di server milik San Francisco School of Drugs College of California. Bahkan para hacker ini menuntut uang tebusan sebesar 1 juta dolar Amerika Serikat untuk memulihkan data. Sementara itu, bulan sebelumnya yakni Mei 2020 salah satu aplikasi pembelajaran online di Kanda, OneClass melansir dari laman SiliconAngle.com menyebutkan bahwa lebih dari 1 juta data pelajar tersebar secara ilegal di hampir penjuru Amerika Utara. Hal yang sama juga pernah terjadi pada lembaga pendidikan berbasis online bernama 8Belts di Spanyol. Setidaknya sebanyak 150 ribu data pengguna pembelajaran online tersebar dan digunakan untuk hal yang melanggar hukum. Kasus yang cukup menggemparkan adalah kasus pelanggaran peretasan data di institusi pendidikan e-learning Unacademy. Data yang bocor dari institusi pendidikan tersebut sejumlah 22 juta data. Kemudian, Cyble.inc menyebutkan bahwa data tersebut akan dijual oleh peretas dengan harga 2 ribu dolar Amerika Serikat. Risiko Kejahatan Siber di Sektor Pendidikan Sebenarnya, kasus pencurian data di sektor pendidikan yang menyangkut identitas digital tidak hanya seperti yang disebutkan di atas semata. Biasanya, para peretas memiliki pola tindak kejahatan siber dengan cara berbeda-beda. Mulai dari spoofing, peretasan password, cracking, phising, hingga pola man in the middle.


  • Spoofing

Spoofing dalam konteks kejahatan siber berarti seseorang yang berpura-pura menjadi orang lain untuk mendapatkan kepercayaan. ‘Orang lain’ ini nantinya akan mengakses data pendidikan yang tidak terproteksi dengan baik untuk menyebarkan malware selama proses pengaksesan. Spoofing biasa dilakukan dengan berbagai macam cara seperti serangan di email yang tersebar luas maupun melalui telepon untuk tindak penipuan. Dalam sebuah lembaga atau institusi pendidikan data yang diretas dalam kasus spoofing ini di antaranya adalah IP address, server Domain Name System (DNS), dan Address Resolution Protocol (ARP).


  • Cracking

Cracking adalah tindakan peretasan yang sifatnya merusak. Dalam institusi pendidikan cracking memang sangat mungkin terjadi bila sebuah lembaga atau institusi tersebut memiliki sistem pengawasan IT yang lemah. Cracking menyerang berbagai akun penting seperti akun media sosial dari institusi pendidikan. Terutama untuk akun-akun premium dari para penggunanya untuk tindakan kejahatan.

  • Phishing

Berikutnya tindak kejahatan siber phishing dengan tujuan menipu pengguna. Biasanya sektor yang diserang adalah kredensial pengguna data penting. Mulai dari kartu kredit, akun rekening bank, hingga data bisnis yang bernilai bagi para peretas. Dalam institusi pendidikan yang berbasis online, akun premium masih rentan terhadap tindakan phishing ini. Misalnya saja mengenai data dari institusi, pendidik, maupun data dari para siswa.

  • Man in the Middle

Kejahatan yang sering muncul lainnya adalah man in the middle. Serangan ini sederhananya adalah, ketika terjadi komunikasi dua arah terdapat pihak ‘pencegat’ yang menyadap data secara diam-diam. Adapun yang diserang antara lain adalah email, sosial media, maupun website dengan menggunakan WiFi publik. Pada institusi pendidikan, biasanya data yang disadap antara lain data pengguna akun premium, maupun data-data penting dari institusi tersebut untuk dijual kepada pihak lain untuk tindakan melanggar hukum. Regulasi Identitas Digital di Sektor Pendidikan Melihat pentingnya data dan perlindungan identitas digital di sektor pendidikan, banyak berbagai organisasi pun mulai mencanangkan regulasi. Dalam dunia internasional, di sektor pendidikan ada beberapa regulasi yang sering digunakan dan menjadi patokan dalam menjaga privasi data di antaranya:

  • Family Educational Rights and Privacy Act

Regulasi yang dikeluarkan oleh FERPA ini menitikberatkan pada perlindungan data pribadi terhadap para siswa maupun pelaku institusi pendidikan. Dalam regulasi ini, mereka dapat meninjau bahkan memeriksa data bila diperlukan. Kemudian, para pemegang data ini juga bisa merevisi data pribadi mereka pada institusi pendidikan di mana mereka belajar.


  • Freedom of Information Act

Lembaga ini memiliki fungsi untuk mengawasi pendidikan di Amerika Serikat. Mulai dari sekolah umum, kampus, maupun institusi pendidikan setara universitas untuk membuat salinan data yang aman bagi para pelajar, pengguna akun pendidikan, dan pelaku institusi pendidikan.

  • Protection of Pupil Rights Amendment

Regulasi ini dibuat untuk melindungi hak-hak siswa minoritas. Pada regulasi ini juga ditekankan bagi para siswa untuk mendapatkan persetujuan orang tua sebelum berpartisipasi dalam rangka mengamankan data digital. Nantinya, akan ada survei dan evaluasi berkaitan dengan data pendidikan tersebut.

  • Regulasi di Indonesia

Perlindungan data identitas digital sektor pendidikan di Indonesia memang belum begitu kuat. Saat ini, hanya mengandalkan Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Di samping itu, untuk menguatkan perlindungan data juga menggunakan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Keuntungan Lembaga Pendidikan Memanfaatkan Identitas Digital yang Kuat Melihat berbagai macam ancaman terhadap identitas digital di sektor pendidikan, penting kiranya untuk memiliki sebuah sistem perlindungan yang kuat. Ada berbagai keuntungan yang dapat diperoleh institusi pendidikan di antaranya adalah untuk proses onboarding dan menjaga keamanan data siswa. Proses onboarding biasanya digunakan dalam dunia bisnis dalam melihat calon konsumen atau klien. Hal yang sama sebenarnya bisa diadopsi oleh sektor pendidikan. Misalnya saja dengan mengintegrasikan identitas digital dengan metode e-KYC. Setidaknya bila Anda menggunakan metode e-KYC dalam melihat calon pendaftar bagi akun pendidikan akan lebih praktis dan efisien. Bandingkan dengan sebelumnya, ketika proses verifikasi akun dilakukan secara manual menggunakan kertas dan harus bertatap muka langsung akan memakan waktu. Terlebih lagi di masa pandemi seperti sekarang, proses e-KYC dapat membantu dalam mencegah penyebaran Covid-19. Sehingga, ini sangat membantu pada saat calon pengguna mendaftarkan akun di mana saja dan kapan saja.

Kemudian data yang tersimpan juga akan aman. Sebab, ketika menggunakan identitas digital yang valid dan terpercaya maka data akan diamankan dengan menggunakan metode enkripsi yang sudah terverifikasi dengan standar internasional. Jadi, sudahkah institusi pendidikan Anda menggunakan identitas digital yang dapat diandalkan? Baca juga: Perkembangan Perlindungan Data Konsumen di Indonesia

Sumber: