Data Mahasiswa di Kampus Rawan Phishing, Ini Kata Pakar Cyber Security
Foto: Istockphoto/ Dusanpetkovic/Ilustrasi Cyber Security
Kamis, 20 Okt 2022 15:30 WIB
Fahri Zulfikar – detikEdu
Jakarta - Sistem administrasi kampus yang serba online ternyata rawan diserang phishing atau penipuan untuk mendapatkan data maupun informasi. Di dunia internet, penyerang bisa menemukan cara untuk melanggar sistem ini dengan target siswa, staf, dan dosen yang punya celah.
Pakar cyber security Kaspersky, Olga Svistunova, menyoroti kampanye phishing intensif dengan penipu yang mengeksploitasi nama-nama universitas terbesar di dunia.
Umumnya, phishing dilakukan dengan membuat laman palsu yang biasanya meniru semirip mungkin halaman di situs resmi universitas.
"Setelah pengguna mengunjungi halaman palsu, mereka diakali untuk memberikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi," ujarnya, dikutip dari laman resmi Kaspersky.
Pentingnya Sistem Keamanan Web Kampus
Olga menyampaikan, keamanan akun universitas sering diremehkan ketika menyoal perlindungan data organisasi. Padahal, keamanan data kampus adalah hal penting.
Biasanya, pelaku phishing menyerang nama institusi pendidikan terkenal, dengan pusat penelitian penting yang beroperasi di berbagai bidang, agar bisa digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.
"Pemerintah dan perusahaan besar sering membeli studi penelitian dari universitas-universitas ini, itu membuat data sensitif yang mereka miliki sangat berharga bagi penyerang," terangnya.
Dengan mengakses akun siswa atau karyawan, penyerang dapat mengakses informasi pribadi korbannya, hingga rencana pendidikan, informasi pembayaran, dan jadwal kelas.
Menurut Olga, hal ini membawa risiko ancaman online yang beralih ke penguntitan dan penyalahgunaan di kehidupan nyata.
"Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun, ini juga memperluas spektrum ancaman yang dihadapi mahasiswa. Scammers (penipu) menarik mahasiswa untuk memberikan kredensial pribadi mereka agar dapat mengakses data yang tidak hanya berisi keahlian khusus, tetapi juga informasi pribadi dan berpotensi membahayakan," paparnya.
Cara Melindungi Sistem dan Data Kampus
Kaspersky merekomendasikan langkah-langkah untuk melindungi sistem dan data di kampus dari penipuan pendidikan. Berikut caranya.
1. Periksa tautan sebelum mengklik
2. Arahkan kursor untuk melihat pratinjau URL dan cari kesalahan ejaan atau ketidakteraturan lainnya.
3. Mulai gunakan beberapa bentuk otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web dan khususnya untuk akses ke catatan, nilai, dan penilaian siswa.
4. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
5. Kampus perlu memiliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa, serta satu lagi untuk pengunjung jika dibutuhkan.
6. Memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat.
7. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika ada yang dicuri, semua akun yang dimiliki akan berisiko.
(faz/twu)
Sumber : https://www.detik.com/