Optika.id - Perkembangan teknologi yang kian massif bagaikan pisau bermata dunia. Perkembangan teknologi tersebut bisa menguntungkan, di sisi lain bisa juga merugikan dan bisa menyerang banyak pihak. Pihak yang tak luput dari aspek tersebut saat ini adalah dunia pendidikan, terlebih dalam jenjang pendidikan tinggi. Tak dapat dimungkiri jika dunia digital tidak lepas dari berbagai risiko kejahatan.
Ditemukan oleh pakar dari perusahaan cybersecurity Kaspersky, saat ini serangan phishing mulai menyasar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa.
Baca Juga: Waspada Modus Penipuan Online yang Kian Canggih dan Bervariasi
"Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan," kata pakar keamanan Kaspersky, Olga Svistunova, seperti dikutip dari Antara, Senin (12/9/2022).
Hal itu terjadi lantaran nama institusi pendidikan terkenal kerap digunakan sebagai daya tarik guna mendistribusikan halaman phishing sehingga masyarakat percaya jika link yang disebarkan tersebut valid. Terlebih lagi, perusahaan besar bersama dengan pemerintah kerap membeli studi penelitian dari berbagai universitas. Tak ayal, data sensitif yang dimiliki oleh universitas menjadi konsumsi yang sangat berharga bagi para pelaku kejahatan siber.
Dalam melancarkan dan memuluskan aksinya, halaman phishing khusus universitas biasanya dibuat dengan baik, apik, sekaligus menduplikasi halaman web resmi universitas atau sistem manajemen pembelajaran online. Setelah pengguna mengunjungi halaman palsu itu, mereka kemudian diminta membagikan informasi pribadi seperti alamat IP, data lokasi, atau kredensial akun.
Kemudian, setelah berhasil mengakses akun siswa atau karyawan, penyerang mendapatkan berbagai akses informasi pribadi korban sekaligus mendapatkan data rencana pendidikan, jadwal kelas, dan informasi pembayaran. Ini akan berisiko untuk beralih ke penguntitan dan pelanggaran di kehidupan nyata.
Oleh karena itu, Kaspersky menyarankan beberapa langkah untuk melindungi sistem dari berbagai penipuan dunia maya yang berkedok pendidikan, salah satunya ialah selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.
Baca Juga: Tips Kaspersky Untuk Hadapi Ancaman Siber
Kemudian, dia menyarankan agar selalu menerapkan autentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Pihak institusi pendidikan juga harus menetapkan kontrol akses yang sesuai serta kuat. Hal ini dilakukan agar peretas tidak mudah bergerak secara lateral melalui sistem.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Kemudian, pihak institusi pendidikan juga diharapkan memiliki jaringan tanpa kabel (nirkabel) yang terpisah dan aman. Sehingga, jika memang dibutuhkan, jaringan bisa dibedakan untuk karyawan, mahasiswa, atau pengunjung biasa.
Tegakkanlah kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun akan berisiko, papar Kaspersky.
Baca Juga: Perlukah Angkatan Siber Dibentuk di Indonesia?
Reporter: Uswatun Hasanah
Editor: Pahlevi
Editor : Pahlevi
