Fakta Phishing Kampus: Modus Halaman Login Universitas Palsu Mengintai Mahasiswa dan Dosen, Begini Cara Menghindarinya

Perusahaan keamanan siber Kaspersky mendeteksi modus Phishing Kampus baru menggunakan halaman login universitas palsu yang menargetkan mahasiswa dan dosen. Ketahui cara melindunginya!

Kaspersky, perusahaan terkemuka di bidang keamanan siber dan privasi digital, baru-baru ini mengumumkan deteksi terhadap praktik kejahatan siber yang dikenal sebagai Phishing Kampus. Modus ini secara spesifik menargetkan mahasiswa dan dosen dengan memanfaatkan halaman login universitas palsu.

Phishing sendiri merupakan salah satu bentuk kejahatan siber yang bertujuan untuk mencuri informasi sensitif, seperti data pribadi, kredensial akun, atau informasi keuangan, dengan cara menipu korbannya. Dalam kasus Phishing Kampus ini, penyerang menyebarkan portal login palsu yang meniru situs web resmi universitas.

Tautan menuju portal phishing ini didistribusikan melalui email atau muncul dalam hasil pencarian web ketika pengguna mencari halaman login institusi akademik. Praktik ini mengelabui pengguna agar memasukkan kredensial mereka, yang pada akhirnya dapat mengakibatkan pencurian data sensitif atau hilangnya akses sepenuhnya ke akun kampus mereka.

Modus Operandi Phishing Kampus

Portal palsu yang digunakan dalam serangan Phishing Kampus ini dirancang agar sangat mirip dengan 'branding' dan desain sistem universitas yang sah. Mahasiswa dari berbagai institusi akademik di berbagai wilayah, termasuk Asia, Eropa, dan Amerika Latin, telah menjadi target utama dari kejahatan siber ini.

Jika pengguna tanpa sadar memasukkan kredensial mereka di portal akademik palsu ini, penjahat siber dapat dengan mudah mencuri detail login. Informasi ini kemudian memberikan akses tidak sah ke akun universitas yang mungkin berisi informasi pribadi, catatan akademik, dan data keuangan yang sangat sensitif.

Dampak dari pencurian kredensial ini sangat merugikan. Penyerang dapat mengubah kata sandi, yang pada gilirannya dapat memblokir akses mahasiswa dan profesor dari sumber daya penting seperti materi kuliah, email, atau sistem pembayaran. Lebih lanjut, akun yang telah diretas juga dapat digunakan untuk mengirim email phishing kepada rekan-rekan, sehingga menyebarkan serangan di dalam jaringan universitas secara lebih luas.

Mengapa Universitas Rentan dan Saran Ahli

Olga Altukhova, Analis Konten Web Senior di Kaspersky, menjelaskan bahwa perguruan tinggi dan universitas memiliki kerentanan khusus terhadap serangan semacam ini. Hal ini disebabkan oleh ketergantungan mereka yang tinggi pada platform digital dan tingginya volume pengguna yang mengakses sistem selama masa belajar-mengajar.

Portal login palsu tersebut, menurut Olga, dapat terlihat sangat meyakinkan, mengeksploitasi kepercayaan yang diberikan mahasiswa dan profesor terhadap sistem universitas mereka. Oleh karena itu, ia mendesak komunitas akademik untuk selalu waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka demi menghindari kehilangan data.

Untuk tetap aman terhadap penipuan di ruang lingkup akademis, Kaspersky menyarankan sejumlah langkah pencegahan penting. Salah satunya adalah mengaktifkan autentikasi multifaktor (MFA) untuk menambah lapisan keamanan ekstra pada akun online. Penggunaan pengelola kata sandi andal juga direkomendasikan, tidak hanya untuk menyimpan kata sandi, tetapi juga untuk secara otomatis menghasilkan kata sandi sekali pakai untuk autentikasi dua faktor.

Selain itu, penting untuk selalu menggunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman siber. Pengguna juga disarankan untuk tetap skeptis terhadap tautan atau permintaan informasi yang mencurigakan, menghindari berbagi data sensitif secara online, dan selalu memastikan bahwa mereka hanya menggunakan situs web resmi untuk mengakses layanan universitas.

Sumber: AntaraNews