Phishing merupakan salah satu ancaman keamanan siber yang sering menargetkan
institusi pendidikan, termasuk sekolah dasar (SD). Hal ini bisa terjadi karena
rendahnya kesadaran dan pengetahuan para stakeholder pendidikan terhadap
keamanan digital/siber. Penelitian ini bertujuan untuk menganalisis tingkat
ancaman phishing pada jaringan internet SD Samahani dengan mengacu pada
kerangka keamanan siber dari National Institute of Standards and Technology
(NIST), khususnya NIST Cyber Security Framework (CSF). Metode penelitian
mencakup analisis risiko berbasis NIST, pengujian simulasi phishing
menggunakan malware yang dikembangka untuk pengujian, monitoring jaringan
melalui Wireshark serta survei kesadaran keamanan siber terhadap guru, tenaga
pendidik dan para siswa. Hasil penelitian menunjukkan bahwa SD Samahani
memiliki kerentanan tinggi terhadap serangan phishing akibat kurangnya pelatihan
keamanan siber, konfigurasi keamanan jaringan yang lemah, dan ketiadaan
kebijakan proteksi terhadap material informasi di sekolah. Berdasarkan klasifikasi
risiko NIST, ancaman phishing di sekolah ini termasuk dalam kategori moderattinggi dengan dampak potensial terhadap kerahasiaan data guru, tenaga pendidik
dan siswa. Rekomendasi yang diberikan meliputi pelatihan kesadaran phishing,
penerapan multi-factor authentication (MFA), dan pembaruan kebijakan
keamanan sesuai panduan dari NIST CSF.