Serangan phishing mulai sasar universitas untuk curi data mahasiswa
Serangan phishing kini mulai menyasar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa. Hal tersebut ditemukan oleh pakar dari perusahaan cybersecurity Kaspersky.
Phishing atau pengelabuan adalah bentuk penipuan untuk mendapatkan informasi data seseorang yang bersifat sensitif, melalui komunikasi elektronik, seperti telepon, email, dan tautan.
“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun, hal ini juga memperluas spektrum ancaman yang dihadapi siswa,” kata pakar keamanan Kaspersky Olga Svistunova dalam siaran pers dilansir dari Antara (11/9).
“Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan,” lanjutnya.
Menurut Olga, pelaku kejahatan siber kerap menggunakan nama institusi pendidikan terkenal sebagai daya tarik untuk mendistribusikan halaman phishing.
Terlebih lagi, pemerintah hingga perusahaan besar sering membeli studi penelitian dari berbagai universitas tersebut. Data sensitif yang dimiliki universitas pun menjadi sangat berharga.
Tidak hanya itu, untuk melancarkan aksinya, penyerang akan meniru halaman web resmi universitas atau sistem manajemen pembelajaran daring. Ketika pengguna mengunjungi halaman palsu tersebut, mereka akan diminta untuk membagikan informasi pribadi, seperti kredensial akun, alamat IP, dan data lokasi.
Setelah penyerang berhasil mengakses akun mahasiswa, ia tidak hanya mendapat informasi pribadi korbannya, tetapi juga rencana pendidikan, jadwal kelas, dan informasi pembayaran. Hal tersebut beresiko ke penguntitan dan pelanggaran di kehidupan nyata.
Oleh karena itu, Kaspersky merekomendasikan beberapa langkah untuk melindungi sistem dari penipuan berkedok penipuan. Salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik, seperti mencari kesalahan ejaan atau ketidakteraturan lainnya.
Kemudian, pengguna dapat menerapkan otentikasi dua faktor untuk sistem informasi, khususnya yang berbasis web dan akses ke catatan siswa, nilai dan penilaian. Kontrol akses yang kuat dan sesuai akan membuat akun susah untuk diretas.
Di sisi lain, kampus perlu memiliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa. Kampus juga dapat membuat satu jaringan lagi untuk pengunjung jika dibutuhkan.
Selain itu, pengenalan dan penegakkan kebijakan kata sandi staf yang kuat juga diperlukan untuk mendorong semua orang agar menjaga kerahasiaan akses setiap saat.
Lebih lanjut, Kaspersky menyarankan agar jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi satu peretasan, semua akun akan berisiko.