Mantan Staf TI Distrik Sekolah dihukum 21 bulan karena serangan siber berkelanjutan

Pada awal 2025, sistem pendidikan di sebuah distrik sekolah kecil di negara bagian Iowa, Amerika Serikat, menjadi korban serangan siber yang disengaja dan terencana. Serangan tersebut bukanlah insiden tunggal, melainkan rangkaian aksi yang berlangsung selama lebih dari satu setengah tahun setelah pelaku tidak lagi bekerja di sana. Keputusan pengadilan yang dijatuhkan terhadap mantan karyawan teknologi informasi tersebut kini menjadi preseden penting dalam penegakan hukum terhadap ancaman internal di sektor pendidikan.

Seorang mantan spesialis dukungan TI menjadi pelaku serangan berkelanjutan

Ezekiel Dean Potter, 34 tahun, sebelumnya bekerja sebagai spesialis dukungan TI senior di Saydel Community School District, Des Moines, mulai Mei 2022 hingga April 2023. Ia meninggalkan posisi tersebut dengan akses resmi yang masih berlaku. Menurut dokumen pengadilan, Potter memanfaatkan kredensial yang masih aktif untuk melancarkan serangan siber terhadap mantan pemberi kerjanya selama 21 bulan setelah kontrak kerjanya berakhir. Masa serangan ini jauh lebih panjang daripada masa kerjanya di sana, menunjukkan sifat dendam dan niat yang disengaja.

Pengadilan mencatat bahwa serangan dimulai tak lama setelah Potter berhenti bekerja. Ia menghapus halaman Facebook resmi distrik sekolah, menghapus akun karyawan dari platform pendidikan, dan berulang kali mencoba mereset username serta password karyawan di berbagai layanan daring. Tindakan ini bukan sekadar gangguan teknis biasa, melainkan serangan terkoordinasi yang berdampak pada operasional pendidikan sehari-hari. Dokumen pengadilan menggambarkan Potter sebagai "bencana" bagi distrik sekolah tersebut, dengan serangan yang terus berulang meski sistem telah dipulihkan.

Dampak serangan terhadap sistem pendidikan dan biaya pemulihan

Serangan terhadap Saydel Community School District tidak hanya bersifat simbolis atau remeh. Sistem pendidikan di distrik tersebut mengalami gangguan yang signifikan. Facebook sebagai salah satu sarana komunikasi publik distrik dihapus, menyebabkan distrik kehilangan saluran resmi untuk menyebarkan informasi penting kepada orang tua dan masyarakat. Lebih serius lagi, Potter menargetkan Apple School Manager, platform yang digunakan untuk mengelola perangkat MacBook dan iPad sekolah. Ia menghapus data akun pengguna, kata sandi, nomor telepon, informasi penagihan, dan data server manajemen perangkat.

Akibatnya, karyawan distrik tidak dapat mengakses Apple School Manager selama hampir satu minggu. Selama periode tersebut, sekolah terpaksa bekerja sama dengan Apple untuk memulihkan akses, sementara perangkat keras sekolah tidak dapat dikelola dengan baik. Gangguan ini menyebabkan terhambatnya aktivitas pembelajaran, terutama bagi sekolah yang mengandalkan perangkat Apple untuk kegiatan kelas. Proses pemulihan memerlukan biaya yang tidak sedikit, termasuk waktu dan sumber daya teknis untuk mengembalikan sistem ke kondisi semula.

Upaya pemulihan dan kerugian finansial yang ditimbulkan

Setelah serangan terhadap Apple School Manager, Potter terus melakukan serangan lanjutan terhadap layanan daring lainnya. Ia mencoba mengakses akun GoDaddy milik distrik dan layanan online lain yang digunakan untuk operasional sekolah. Pada Januari 2025, Potter kembali menyerang dengan mengakses sistem Schoology, platform manajemen pembelajaran yang digunakan untuk mengelola kelas daring. Ia menghapus akun seorang karyawan TI, sehingga akses guru terhadap platform tersebut terputus selama sekitar dua jam. Gangguan ini berdampak langsung pada proses belajar-mengajar, terutama dalam sistem pembelajaran jarak jauh atau hibrida.

Selang seminggu kemudian, Potter melakukan serangan lagi dengan mengakses akun administrator lain dan menghapus sembilan akun Gmail milik karyawan distrik, termasuk akun direktur TI. Penghapusan akun ini menyebabkan karyawan tidak dapat mengakses email penting, sistem manajemen, dan komunikasi internal. Dokumen pengadilan menyebutkan bahwa serangan ini menyebabkan kerugian finansial yang cukup besar bagi distrik sekolah. Meskipun tidak disebutkan angka pasti, pihak penuntut menyatakan bahwa biaya pemulihan dan kerugian akibat gangguan operasional mencapai puluhan ribu dolar.

Penegakan hukum dan hukuman 21 bulan penjara

Setelah melalui proses hukum yang panjang, Ezekiel Dean Potter dijatuhi hukuman 21 bulan penjara pada awal 2025. Keputusan ini mencerminkan keseriusan tindakan yang dilakukannya, terutama karena serangan tersebut dilakukan dengan niat jahat dan dampak yang luas. Jaksa menyebutkan bahwa Potter tidak hanya melakukan satu serangan, melainkan rangkaian aksi yang disengaja untuk merusak sistem dan menghambat operasional sekolah. Hukuman ini juga berfungsi sebagai peringatan bagi mantan karyawan lain di sektor pendidikan maupun sektor lain yang memiliki akses sensitif terhadap sistem organisasi.

Pengadilan menekankan bahwa serangan siber oleh mantan karyawan bukanlah tindakan yang bisa dianggap remeh. Selain kerugian finansial, serangan ini juga menyebabkan hilangnya kepercayaan publik terhadap sistem pendidikan dan mengganggu aktivitas belajar-mengajar. Dengan hukuman ini, aparat hukum berharap dapat menekan insiden serupa di masa depan dan mendorong organisasi untuk menerapkan langkah-langkah keamanan yang lebih ketat terhadap akses karyawan yang sudah tidak bekerja.

Pelajaran bagi institusi pendidikan dan organisasi lain

Insiden ini menjadi pelajaran penting bagi institusi pendidikan dan organisasi lain dalam mengelola akses karyawan. Salah satu kesalahan kritis yang terjadi adalah kegagalan untuk segera mencabut akses karyawan setelah kontrak kerja berakhir. Meskipun Potter meninggalkan distrik sekolah pada April 2023, ia masih memiliki akses yang sah selama berbulan-bulan setelahnya. Hal ini menunjukkan bahwa kebijakan manajemen akses dan prosedur offboarding masih lemah dan perlu diperbaiki.

Organisasi perlu menerapkan sistem manajemen identitas dan akses yang lebih ketat. Langkah-langkah seperti pencabutan akses secara otomatis setelah karyawan berhenti bekerja, penggunaan multi-factor authentication (MFA), dan pembatasan akses berdasarkan prinsip least privilege dapat mengurangi risiko serangan semacam ini. Selain itu, pemantauan aktivitas jaringan secara real-time juga penting untuk mendeteksi aktivitas mencurigakan sejak dini, terutama dari pengguna yang pernah memiliki akses resmi.

Ancaman internal dan pentingnya keamanan siber di sektor pendidikan

Serangan siber oleh mantan karyawan bukanlah fenomena yang langka, terutama di sektor pendidikan yang sering kali memiliki sumber daya terbatas untuk keamanan siber. Banyak institusi pendidikan yang mengandalkan perangkat lunak dan layanan pihak ketiga, sehingga risiko kebocoran data atau serangan internal semakin tinggi. Ancaman internal ini bisa datang dari karyawan yang tidak puas, mantan karyawan yang dendam, atau bahkan pihak ketiga yang memiliki akses tidak sah.

Sektor pendidikan juga menjadi target menarik bagi penyerang karena mengelola data sensitif seperti informasi pribadi siswa, data keuangan, dan sistem pembelajaran. Serangan terhadap sistem pendidikan tidak hanya menyebabkan kerugian finansial, tetapi juga mengganggu proses belajar-mengajar dan merusak reputasi institusi. Oleh karena itu, investasi dalam keamanan siber, pelatihan karyawan, dan implementasi protokol keamanan yang ketat harus menjadi prioritas bagi setiap institusi pendidikan.

Langkah-langkah praktis untuk mencegah serangan internal

Bagi organisasi yang ingin mencegah serangan internal seperti yang dialami Saydel Community School District, ada beberapa langkah praktis yang dapat diterapkan. Pertama, pastikan bahwa semua akses karyawan dicabut secara otomatis setelah kontrak kerja berakhir. Kedua, terapkan multi-factor authentication (MFA) untuk semua akun penting, terutama akun administrator. Ketiga, batasi akses karyawan hanya pada sistem dan data yang benar-benar diperlukan untuk pekerjaan mereka (prinsip least privilege).

Selain itu, lakukan audit keamanan secara berkala untuk memeriksa aktivitas mencurigakan di jaringan. Gunakan sistem pemantauan yang dapat mendeteksi perubahan mendadak pada akun atau aktivitas tidak biasa. Terakhir, berikan pelatihan keamanan siber kepada semua karyawan, termasuk mantan karyawan, tentang risiko serangan internal dan pentingnya melindungi data organisasi.

Kesimpulan: serangan siber internal harus ditangani dengan tegas

Hukuman 21 bulan penjara yang dijatuhkan kepada Ezekiel Dean Potter merupakan sinyal tegas bahwa serangan siber internal tidak akan ditoleransi. Bagi institusi pendidikan dan organisasi lain, insiden ini menjadi pengingat penting untuk memperketat manajemen akses, meningkatkan keamanan siber, dan menerapkan prosedur offboarding yang efektif. Serangan semacam ini tidak hanya merugikan secara finansial, tetapi juga merusak kepercayaan publik dan menghambat aktivitas operasional.

Organisasi perlu belajar dari kasus ini dan mengambil langkah-langkah proaktif untuk mencegah serangan internal. Dengan menerapkan kebijakan keamanan yang ketat, sistem pemantauan yang canggih, dan pelatihan karyawan yang memadai, risiko serangan siber internal dapat diminimalisir. Pada akhirnya, keamanan siber bukan sekadar tanggung jawab departemen TI, melainkan tanggung jawab seluruh organisasi.