Duh, Serangan Phising Mulai Incar Data Universitas, Begini Modusnya

Hitekno.com – Serangan phishing sekarang menargetkan universitas untuk mencuri data penelitian tentang informasi pribadi siswa. Serangan ini ditemukan oleh para ahli dari perusahaan keamanan siber Kaspersky.

Dilansir dari Suara.com, pakar keamanan Kaspersky Olga Svistunova menjelaskan bahwa penjahat dunia maya ini dapat dengan mudah menipu siswa untuk mengungkapkan informasi pribadi mereka, yang dapat berbahaya.

Baca Juga

Fungsi dan Kegunaan Mail Merge di Microsoft Word, Permudah Bikin Surat
Hore ! Aplikasi PeduliLindungi Bisa Diakses Lagi Usai Sempat Error
Samsung Mulai Produksi Chip P3 di Manufaktur Terbesar
5 Skin Gloo Wall Terbaik di Free Fire Edisi September 2022, Buruan Koleksi!
Twitter Mulai Gulirkan Fitur Podcast ke Pengguna iOS

“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun ini juga memperluas spektrum ancaman yang dihadapi siswa. Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan,” katanya pada Minggu (11/9/2022).

Ia juga menjelaskan bahwa para pelaku kejahatan siber seringkali menggunakan institusi pendidikan ternama sebagai ‘click bait’ untuk menyebarkan situs phishing.

Selain itu, pemerintah dan perusahaan besar sering membeli penelitian dari universitas-universitas ini, membuat data universitas yang sensitif menjadi sangat berharga bagi penjahat dunia maya.

Biasanya, penjahat dunia maya melakukan tindakan mereka dengan menerbitkan halaman phishing khusus universitas yang dibuat dengan meniru situs web resmi atau sistem manajemen pembelajaran online universitas.

Cara Mencegah Serangan Phising

Ilustrasi hacker. (pexels/pixabay)

Kaspersky kemudian merekomendasikan beberapa langkah untuk mencegah sekaligus melindungi sistem dari penipuan berkedok pendidikan, salah satunya dengan selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.

Kemudian, terapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.

Oleh karena itu Kaspersky merekomendasikan beberapa langkah untuk melindungi dan mencegah penipuan berkedok pengakuan, salah satunya adalah selalu hati-hati memeriksa tautan sebelum mengkliknya. Periksa kesalahan ejaan atau penyimpangan lainnya.

Kemudian menerapkan otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan terutama untuk akses ke catatan siswa, nilai, dan evaluasi. Tetapkan kontrol akses yang kuat dan tepat sehingga peretas tidak dapat dengan mudah bergerak melalui sistem.

Anda harus memiliki dua jaringan nirkabel terpisah dan aman untuk kampus Anda, satu untuk staf dan satu untuk mahasiswa dan satu untuk pengunjung jika mereka membutuhkannya.

Menetapkan dan menegakkan kebijakan kata sandi yang kuat untuk karyawan dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika diretas, semua akun Anda akan berisiko.

Gunakan pengelola kata sandi untuk membuat kata sandi yang kuat dan dapat diretas tanpa harus mengingatnya.

Anda juga dapat menggunakan solusi keamanan yang andal untuk perlindungan menyeluruh terhadap berbagai ancaman.

Suara.com/Agatha Vidya Nariswari

Baca Selengkapnya “Duh, Serangan Phising Mulai Incar Data Universitas, Begini Modusnya”