Serangan Phising Mulai Incar Data Riset Universitas

BELAKANGAN ini marak informasi terkait kebocoran data yang meresahkan masyarakat. Pakar dari perusahaan cybersecurity Kaspersky menemukan, serangan phising mulai mengincar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa.

"Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun, ini juga memperluas spektrum ancaman yang dihadapi mahasiswa. Pelaku kejahatan siber dapat memikat mereka agar memberikan kredensial pribadi untuk mengakses data yang tidak hanya berisi keahlian unik, tapi juga informasi pribadi dan membahayakan," kata pakar Olga Svistunova, dilansir ANTARA, Minggu (11/9).

Menurutnya, nama institusi pendidikan terkenal kerap digunakan sebagai daya tarik untuk mendistribusikan halaman phising. Terlebih, pemerintah dan perusahaan besar kerap membeli studi penelitian dari universitas-univeristas itu. Sehingga, data sensitif yang dimiliki universitas menjadi sangat berharga bagi para pelaku kejahatan siber.

Baca juga:

Waspada Maraknya 'Phising' di Tengah Pandemi

Dalam melancarkan aksinya, halaman phising untuk universitas atau sistem pembelajara online dibuat semirip mungkin. Setelah pengguna mengunjungi halaman palsu tersebut, mereka diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.

Setelah berhasil mengakses akun mahasiswa atau karyawan, mereka tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas. Ini akan berisiko untuk beralih ke penguntitan dan pelanggaran di kehidupan nyata.

Untuk mengatasi masalah tersebut, Kaspersky merekomendasikan beberapa langkah, salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.

Baca juga:

Sektor Keuangan Jadi Sasaran Utama Kejahatan Phising di Indonesia

Kemudian, terapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai, dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.

Untuk kampus, sebaiknya miliki dua jaringan nirkabel terpisah dan aman, satu utuk staf dan satu untuk mahasiswa. Satu lagi untuk pengunjung jika dibutuhkan.

Memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat, mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa laman atau layanan, karena jika terjadi peretasan, semua akun akan berisiko.

Untuk membuat kata sandi anti retas yang kuat tanpa harus kesulitan mengingatnya, gunakan pengelola kata sandi seperti Kaspersky Password Manager. Gunakan juga solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman, seperti Kaspersky Endpoint Security for Business. (and)

Baca juga:

18 Persen Karyawan Masih Tertipu Email Phising