Internet

Duh, Serangan Phising Mulai Incar Data Universitas, Begini Modusnya

Data universitas rupanya mulai diincar, nama kampus beken dipinjam sebagai click bait.

Cesar Uji Tawakal

Ilustrasi hacker. (Pexels/Soumil Kumar)
Ilustrasi hacker. (Pexels/Soumil Kumar)

Hitekno.com - Serangan phishing sekarang menargetkan universitas untuk mencuri data penelitian tentang informasi pribadi siswa. Serangan ini ditemukan oleh para ahli dari perusahaan keamanan siber Kaspersky.

Dilansir dari Suara.com, pakar keamanan Kaspersky Olga Svistunova menjelaskan bahwa penjahat dunia maya ini dapat dengan mudah menipu siswa untuk mengungkapkan informasi pribadi mereka, yang dapat berbahaya.

"Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun ini juga memperluas spektrum ancaman yang dihadapi siswa. Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan," katanya pada Minggu (11/9/2022).

Ia juga menjelaskan bahwa para pelaku kejahatan siber seringkali menggunakan institusi pendidikan ternama sebagai 'click bait' untuk menyebarkan situs phishing.

Selain itu, pemerintah dan perusahaan besar sering membeli penelitian dari universitas-universitas ini, membuat data universitas yang sensitif menjadi sangat berharga bagi penjahat dunia maya.

Biasanya, penjahat dunia maya melakukan tindakan mereka dengan menerbitkan halaman phishing khusus universitas yang dibuat dengan meniru situs web resmi atau sistem manajemen pembelajaran online universitas.

Cara Mencegah Serangan Phising

Ilustrasi hacker. (pexels/pixabay)
Ilustrasi hacker. (pexels/pixabay)

Kaspersky kemudian merekomendasikan beberapa langkah untuk mencegah sekaligus melindungi sistem dari penipuan berkedok pendidikan, salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.

Kemudian, terapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.

Oleh karena itu Kaspersky merekomendasikan beberapa langkah untuk melindungi dan mencegah penipuan berkedok pengakuan, salah satunya adalah selalu hati-hati memeriksa tautan sebelum mengkliknya. Periksa kesalahan ejaan atau penyimpangan lainnya.

Kemudian menerapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan terutama untuk akses ke catatan siswa, nilai, dan evaluasi. Tetapkan kontrol akses yang kuat dan tepat sehingga peretas tidak dapat dengan mudah bergerak melalui sistem.

Anda harus memiliki dua jaringan nirkabel terpisah dan aman untuk kampus Anda, satu untuk staf dan satu untuk mahasiswa dan satu untuk pengunjung jika mereka membutuhkannya.

Menetapkan dan menegakkan kebijakan kata sandi yang kuat untuk karyawan dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika diretas, semua akun Anda akan berisiko.

Gunakan pengelola kata sandi untuk membuat kata sandi yang kuat dan dapat diretas tanpa harus mengingatnya.

Anda juga dapat menggunakan solusi keamanan yang andal untuk perlindungan menyeluruh terhadap berbagai ancaman.

 

Suara.com/Agatha Vidya Nariswari

Berita Terkait