Selebtek.suara.com - Penyerang siber melakukan berbagai cara untuk melancarkan aksinya, termasuk phising dengan target universitas. Dengan phising yang intensif ini para penipu mengeksploitasi nama-nama universitas terbesar di dunia.
Penyerang menemukan cara untuk menembus sistem keamanan universitas dengan menargetkan mahasiswa, staf, dan profesor yang kurang waspada.
Halaman phishing khusus universitas biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online.
Setelah pengguna mengunjungi halaman palsu, mereka diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.
Pentingnya keamanan akun bisnis universitas sering diremehkan ketika mengacu pada perlindungan data organisasi. Nama institusi pendidikan terkenal, beberapa dengan pusat penelitian kritikal yang beroperasi di berbagai bidang mulai dari ekonomi politik hingga fisika nuklir, digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.
Ditambah pemerintah dan perusahaan besar yang kerap melakukan pembelian studi penelitian dari universitas-universitas tersebut, membuat data sensitif yang mereka miliki sangat berharga bagi para pelaku kejahatan siber.
Dengan mengakses akun siswa atau karyawan, penyerang tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas. Ini membawa risiko ancaman online yang turut beralih ke penguntitan dan pelanggaran di kehidupan nyata.
Kaspersky merekomendasikan langkah-langkah berikut untuk melindungi sistem dan generasi muda dari penipuan berkedok pendidikan:
1. Periksa tautan sebelum mengklik. Arahkan kursor ke alamat web untuk melihat pratinjau URL, dan cari kesalahan ejaan atau ketidakteraturan lainnya
Baca Juga: KPK Periksa Sesditjen Kemendikbudristek Dalami Soal Prosedur Penerimaan Mahasiswa Baru
2. Memperkenalkan beberapa bentuk otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
3. Untuk kampus, miliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa, dan satu lagi untuk pengunjung jika Anda membutuhkannya.
4. Memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun Anda berisiko. Untuk membuat kata sandi anti retas yang kuat tanpa harus kesulitan mengingatnya, gunakan pengelola kata sandi.
5. Gunakan solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman.(*)
