Baru-baru ini penipu on line mulai skema pengelabuan menyasar perguruan tinggi dan membidik hasil penelitian dan informasi kemahasiswaan.
Temuan dari Kaspersky menyoroti serangan phishing intensif oleh penipu online yang mengeksploitasi nama-nama universitas terbesar di dunia.
Menurut temuan Kaspersky, halaman phishing khusus universitas biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online.
Kemudian setelah pengguna mengunjungi halaman palsu, calon korban akan diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.
Keamanan akun bisnis universitas itu sendiri sering diremehkan dalam hal melindungi data organisasi. Padahal nama lembaga pendidikan ternama kerap dijadikan daya tarik untuk menyebarkan laman phising.
Pemerintah dan perusahaan besar sering membeli studi penelitian dari universitas-universitas tersebut. Hal ini membuat data sensitif yang mereka miliki sangat berharga bagi para penjahat siber.
Dengan mengakses akun siswa atau karyawan, penjahat cyber tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas.
Ini membawa risiko ancaman online berubah menjadi penguntitan dan pelecehan di kehidupan nyata.
“Pendidikan menjadi lebih digital adalah perubahan yang bermanfaat. Sistem manajemen pembelajaran tidak hanya memungkinkan siswa untuk memaksimalkan kemajuan akademik mereka dengan cara yang paling efisien, tetapi juga lebih banyak orang di seluruh dunia mendapatkan kesempatan untuk belajar dari profesor terbaik di universitas terbesar,” Olga Svistunova, pakar keamanan di Kaspersky.
Namun Svistunova mengatakan kemajuan itu juga disertai dengan peningkatan potensi serangan siber.
“Ini juga memperluas spektrum ancaman yang dihadapi siswa. Penjahat dunia maya dapat memikat siswa untuk memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keterampilan unik tetapi juga informasi pribadi dan berpotensi berbahaya,” pungkasnya.
Di sisi lain, Kaspersky merekomendasikan beberapa cara untuk mencegah pengguna internet menjadi korban phishing yang menargetkan situs universitas. Pertama, ini membantu pengguna untuk memeriksa tautan sebelum mengklik.
Kemudian, arahkan kursor ke alamat web untuk melihat pratinjau URL. Hal ini dimaksudkan untuk mencari kesalahan ejaan atau penyimpangan lainnya. Kedua, pengguna dapat menerapkan fitur otentikasi dua faktor untuk informasi yang terkait dengan catatan siswa, nilai, dan penilaian.
Untuk kampus, ada baiknya memiliki dua jaringan nirkabel yang terpisah dan aman. Satu jaringan untuk staf, satu untuk siswa, dan satu lagi untuk pengunjung biasa.
[Gambas:Video CNN]
(lom/lth)
