Analisis Tingkat Ancaman Phishing Pada Jaringan Internet SD Samahani Dengan Standar NIST (National Institute of Standards and Technology)

Phishing merupakan salah satu ancaman keamanan siber yang sering menargetkan institusi pendidikan, termasuk sekolah dasar (SD). Hal ini bisa terjadi karena rendahnya kesadaran dan pengetahuan para stakeholder pendidikan terhadap keamanan digital/siber. Penelitian ini bertujuan untuk menganalisis tingkat ancaman phishing pada jaringan internet SD Samahani dengan mengacu pada kerangka keamanan siber dari National Institute of Standards and Technology (NIST), khususnya NIST Cyber Security Framework (CSF). Metode penelitian mencakup analisis risiko berbasis NIST, pengujian simulasi phishing menggunakan malware yang dikembangka untuk pengujian, monitoring jaringan melalui Wireshark serta survei kesadaran keamanan siber terhadap guru, tenaga pendidik dan para siswa. Hasil penelitian menunjukkan bahwa SD Samahani memiliki kerentanan tinggi terhadap serangan phishing akibat kurangnya pelatihan keamanan siber, konfigurasi keamanan jaringan yang lemah, dan ketiadaan kebijakan proteksi terhadap material informasi di sekolah. Berdasarkan klasifikasi risiko NIST, ancaman phishing di sekolah ini termasuk dalam kategori moderattinggi dengan dampak potensial terhadap kerahasiaan data guru, tenaga pendidik dan siswa. Rekomendasi yang diberikan meliputi pelatihan kesadaran phishing, penerapan multi-factor authentication (MFA), dan pembaruan kebijakan keamanan sesuai panduan dari NIST CSF.