Kaspersky Temukan Serangan Phishing Mulai Sasar Data Riset Universitas
Pakar dari perusahaan keamanan siber (cybersecurity) Kaspersky menemukan serangan phishing kini mulai menyasar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa.
Pakar keamanan Kaspersky Olga Svistunova mengatakan bahwa pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun ini juga memperluas spektrum ancaman yang dihadapi siswa.
“Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan,” kata Svistunova, Minggu (11/9).
Menurut dia, nama institusi pendidikan terkenal kerap digunakan sebagai daya tarik untuk mendistribusikan halaman phishing. Terlebih, pemerintah dan perusahaan besar kerap mengunakan hasiil penelitian dari universitas. Sehingga, data sensitif yang dimiliki universitas menjadi sangat berharga bagi para pelaku kejahatan siber.
Dalam melancarkan aksinya, halaman phishing khusus universitas biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online.
Setelah pengguna mengunjungi halaman palsu, mereka diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.
Setelah berhasil mengakses akun siswa atau karyawan, penyerang tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas. Ini akan berisiko untuk beralih ke penguntitan dan pelanggaran di kehidupan nyata.
Untuk itu, Kaspersky merekomendasikan beberapa langkah untuk melindungi sistem dari penipuan berkedok pendidikan, salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.
Kemudian, terapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
Untuk kampus, miliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa, dan satu lagi untuk pengunjung jika Anda membutuhkannya.
Memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun akan terpapar risiko.
Untuk membuat kata sandi anti retas yang kuat tanpa harus kesulitan mengingatnya, gunakan pengelola kata sandi, seperti Kaspersky Password Manager. Gunakan juga solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman, seperti Kaspersky Endpoint Security for Business.
Sepanjang tiga bulan pertama 2022 sudah ada 3.180 serangan phishing di Indonesia yang dilaporkan kepada Indonesia Anti-Phishing Data Exchange (IDADX).
Dari total laporan tersebut, sebanyak 50% merupakan serangan phishing ke lembaga keuangan. Diikuti serangan ke sektor e-commerce/retail sebanyak 27%. Ada pula laporan serangan phishing ke sektor cryptocurrency sebanyak 11%, media sosial 5%, penyedia jasa internet (ISP) 5%, dan sektor gaming 2%.