Infografis
Suara.com - Serangan phising kini mulai mengincar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa. Serangan itu ditemukan pakar dari perusahaan cybersecurity Kaspersky.
Pakar keamanan Kaspersky, Olga Svistunova menyatakan bahwa pelaku kejahatan siber ini dapat dengan mudah memikat mahasiswa untuk memberikan data pribadi mereka sehingga berpotensi membahayakan.
"Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun ini juga memperluas spektrum ancaman yang dihadapi siswa. Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan," katanya pada Minggu (11/9/2022).
Lebih lanjut, ia membeberkan bahwa pelaku kejahatan siber kerap menggunakan institusi pendidikan terkenal sebagai daya tarik untuk mendistribusikan halaman phising.
Baca Juga: Waspada Kejahatan Siber Phising Melalui Laman Universitas Palsu
Tak hanya itu, pemerintah dan perusahaan besar kerap membeli studi penelitian dari universitas-universitas itu sehingga data sensitif yang dimiliki universitas menjadi sangat berharga bagi para pelaku kejahatan siber.
Ciri-cirinya, pelaku kejahatan siber melancarkan aksinya dengan menerbitkan halaman phising khusus universitas yang dibuat dengan meniru halaman web resmi atau sistem manajemen pembelajaran online di universitas.
Setelah pengguna berhasil mengunjungi halaman palsu itu, pengguna diminta membagikan informasi pribadi, seperti data lokasi, alamat IP, dan kredensial akun.
Penyerang juga bisa mengakses rencana pendidikan, informasi pembayaran, dan jadwal kelas, tidak hanya mengakses akun mahasiswa dan karyawan. Hal ini akan berisiko untuk beralih ke penguntitan dan pelanggaran di kehidupan nyata.
Cara Mencegah Serangan Phising
Baca Juga: Serangan Phishing Mulai Sasar Universitas, Curi Data Riset hingga Informasi Pribadi Mahasiswa
Kaspersky kemudian merekomendasikan beberapa langkah untuk mencegah sekaligus melindungi sistem dari penipuan berkedok pendidikan, salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.
Kemudian, terapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
Untuk kampus, miliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa, dan satu lagi untuk pengunjung jika Anda membutuhkannya.
Memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun Anda berisiko.
Untuk membuat kata sandi anti retas yang kuat tanpa harus kesulitan mengingatnya, gunakan pengelola kata sandi, seperti Kaspersky Password Manager. Gunakan juga solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman, seperti Kaspersky Endpoint Security for Business. [ANTARA]
