Biasanya halaman phishing khusus perguruan tinggi digarap dengan baik dan menyerupai halaman web resmi kampus atau sistem manajemen pembelajaran online. Pengunjung halaman palsu tersebut akan dimintai informasi pribadi, seperti kredensial akun, alamat IP atau data lokasi. Sering kali keamanan akun bisnis kampus dianggap remeh saat mengacu pada perlindungan data organisasi. Nama institusi pendidikan ternama, terutama yang memiliki pusat penelitian kritikal dari berbagai bidang akan digunakan untuk memikat calon korbannya. Penggunaan nama institusi tersebut demi memikat dan menyebarkan halaman phishing.

 

Baca juga: Waspada Phishing Berkedok Penjualan iPhone 14

Pemerintah dan peusahaan besar kini kerap melakukan pembelian studi penelitian dari untiversitas-universitas tersebut. Hal ini akan membuat data sensitif yang dimiliki kampus tersebut menjadi sangat berharga bagi pelaku kejahatan siber. Pelaku kejahatan siber bisa mendapat akses informasi ke korban dengan mengakses akun siswa atau karyawan. Selain mengakses informasi pribadi korban, penyerang juga mengakses rencana pendidikan, informasi pembayaran dan jadwal kelas. Hal ini menimbulkan risiko ancaman online yang turut beralih ke penguntitan dan pelanggaran di kehidupan nyata. 

 

“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Sistem manajemen pembelajaran tidak hanya memungkinkan pelajar untuk memaksimalkan kemajuan akademik mereka dengan cara yang paling efisien. Selain pelajar, lebih banyak orang di seluruh dunia mendapatkan kesempatan untuk belajar dari profesor terbaik di universitas terbesar. Ini juga memperluas spektrum ancaman yang dihadapi pelajar. Para pelaku kejahatan siber dapat memikat pelajar untuk memberikan kredensial pribadi mereka untuk mengakses data. Kredensial tersebut tidak hanya berisi keahlian unik tetapi juga informasi pribadi dan berpotensi membahayakan,” ucap Olga Svistunova, pakar keamanan di Kaspersky.

 

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Tips Perlindungan dari Penipuan Berkedok Pendidikan

Kaspersky memberikan rekomendasi langkah-langkah berikut untuk melindungi sistem dan generasi muda dari penipuan berkedok pendidikan:

• Periksa tautan sebelum mengklik agar lebih aman. Arahkan kursor ke alamat web untuk melihat pratinjau tautan dan temukan kesalahan ejaan atau ketidaksesuaian lain
• Gunakan autentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, khususnya untuk mengakses catatan siswa, nilai dan penilaian.Tetapkan pengendalian akses yang kuat dan sesuai sehingga mempersulit peretas untuk bergerak secara lateral melalui sistem
• Sebaiknya kampus memiliki beberapa jaringan nirkabal terpisah dan aman. Satu jaringan untuk staf dan satu untuk mahasiswa, serta satu lagi untuk pengunjung jika dibutuhkan
• Terapkan dan tegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, demi mengurangi risiko semua akun jika terjadi peretasan. Jika ingin membuat kata sandi yang kuat dan sulit diretas tanpa harus kesulitan mengingat, gunakan aplikasi pengelola kata sandi. Salah satu aplikasi yang dapat digunakan adalah Kaspersky Password Manager.
• Gunakan solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman, seperti Kaspersky Endpoint Security for Business

Baca juga: Film James Bond Terkini Dicatut Pelaku Kejahatan Siber, Yuk Waspada!

Demikianlah beberapa tips dari Kaspersky agar senantiasa terlindung dari segala jenis penipuan.