Baru-baru ini penipu online mulai melancarkan skema phishing yang menyasar universitas dan mengincar hasil penelitian dan informasi mahasiswa.
Penemuan dari Kaspersky menyoroti serangan phishing intensif oleh penipu online yang mengeksploitasi nama-nama universitas terbesar di dunia.
Menurut temuan Kaspersky, halaman phishing khusus universitas biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online.
Kemudian setelah pengguna mengunjungi halaman palsu, calon korban akan diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.
Keamanan akun bisnis universitas sendiri sering diremehkan ketika mengacu pada perlindungan data organisasi. Padahal nama institusi pendidikan terkenal kerap digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.
Pemerintah dan perusahaan besar kerap melakukan pembelian studi penelitian dari universitas-universitas tersebut. Hal ini membuat data sensitif yang mereka miliki sangat berharga bagi para pelaku kejahatan siber.
Dengan mengakses akun siswa atau karyawan, penjahat siber tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas.
Hal tersebut membawa risiko ancaman online yang turut beralih ke penguntitan dan pelanggaran di kehidupan nyata.
“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Sistem manajemen pembelajaran tidak hanya memungkinkan siswa untuk memaksimalkan kemajuan akademik mereka dengan cara yang paling efisien, tetapi juga lebih banyak orang di seluruh dunia mendapatkan kesempatan untuk belajar dari profesor terbaik di universitas terbesar,” Olga Svistunova, pakar keamanan di Kaspersky.
Namun Svistunova menyebut kemajuan tersebut juga dibarengi dengan meningkatnya potensi serangan siber.
“Ini juga memperluas spektrum ancaman yang dihadapi siswa. Para pelaku kejahatan siber dapat memikat siswa untuk memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tetapi juga informasi pribadi dan berpotensi membahayakan,” pungkasnya.
Di sisi lain, Kaspersky merekomendasikan beberapa cara agar pengguna internet tidak menjadi korban phising yang menyasar situs universitas. Pertama, ada baiknya pengguna memeriksa tautan sebelum mengklik.
Kemudian, arahkan kursor ke alamat web untuk melihat pratinjau URL. Hal itu dimaksudkan untuk mencari kesalahan ejaan atau ketidakteraturan lainnya. Kedua, pengguna bisa menerapkan fitur otentikasi dua faktor untuk informasi terkait catatan siswa, nilai, dan penliaian.
Sementara untuk pihak kampus, ada baiknya memiliki dua jaringan nirkabel terpisah dan aman. Satu jaringan untuk para staf, satu untuk para mahasiswa, dan satu lagi untuk pengunjung biasa.
Sumber : CNN [dot] COM
