Situs Kampus Buatan Hacker Pencuri Data Hantui Mahasiswa

ArenaLTE.com - Para peneliti Kaspersky Lab kembali mendeteksi beberapa ancaman siber yang menyerang setidaknya 131 universitas di 16 negara. Berbagai upaya untuk mencuri informasi sensitif universitas ini telah terjadi dalam kurun waktu 12 bulan terakhir, dengan hampir 1.000 serangan phishing sejak September 2017. Para penipu memburu kredensial karyawan dan pelajar, alamat IP dan data lokasi mereka.

Dalam kebanyakan kasus, mereka membuat halaman web yang tampak identik dengan yang asli untuk memasukkan login dan kata sandi ke sistem digital universitas. Kredensial dan kata sandi dari karyawan di industri perbankan dan perusahaan adalah sasaran yang jelas dapat menguntungkan pelaku kejahatan siber, sementara akun pribadi pelajar dan staf universitas justru terlihat seperti target yang tidak signifikan.

Namun nyatanya, data-data yang sukses diperoleh melalui serangan spear phising ke kampus bisa mengandung informasi  jauh lebih berharga, seperti riset-riset dengan berbagai jenis topik mulai dari ekonomi hingga fisika nuklir. Selain itu, karena banyak dari mereka berkolaborasi dengan vendor terkemuka untuk gelar PhD, pelaku kejahatan dapat mengakses tidak hanya informasi yang mengandung keahlian unik, melainkan juga informasi khusus yang potensial mengancam perusahaan.

Meskipun universitas memperhatikan keamanan TI mereka, pelaku ancaman menemukan cara untuk menerobos sistem dengan menargetkan mata rantai terlemah yaitu pengguna yang lalai. Di sebagian besar skenario, pelaku ancaman membuat laman web yang tampak identik dengan sistus web universitas yang asli.

Pengguna yang lalai tidak menyadari terdapat sedikit perbedaan   huruf pada alamat webnya. Biasanya siasat ini berhasil jika menggunakan metode rekayasa sosial yang tepat. Korban masuk ke dalam jebakan dan memasukkan kredensial mereka sehingga mengakibatkan informasi sensitif terkirim ke pelaku.

Secara keseluruhan, para peneliti mendeteksi adanya 961 serangan, di 131 sekolah, yang sebagian besar menargetkan universitas-universitas berbahasa Inggris. 83 lembaga yang menjadi target berlokasi di Amerika Serikat dan 21 berbasis di Inggris. Para pelaku ancaman tertarik khususnya pada University of Washington. Kaspersky Lab mendeteksi 111 serangan yang ditujukan pada kampus ini. Statistik juga menunjukkan bahwa institusi pendidikan di Asia, Eropa dan Afrika juga mengalami serangan.

“Dilihat dari jumlahnya, serangan siber ke universitas ini mengkhawatirkan. Tampaknya institusi pendidikan menjadi topik hangat di kalangan pelaku kejahatan siber. Staf universitas perlu mempertimbangkan bahwa setiap karyawan dan mahasiswa dapat menjadi mata rantai lemah yang diincar untuk memberikan akses ke sistem mereka.  Karena itu, para karyawan dan pelajar harus proaktif dalam mengambil langkah pengamanan yang tepat,” kata Nadezhda Demidova, peneliti keamanan di Kaspersky Lab.

Kaspersky Lab merekomendasikan langkah pengamanan berikut untuk melindungi diri Anda agar tidak jatuh ke perangkap pelaku phishing:
  • Sebelum mengklik apa pun, selalu periksa alamat tautan dan email pengirim untuk mengetahui apakah alamat email tersebut asli atau tidak - bahkan lebih baik jangan klik tautan yang ada, tetapi ketikkan secara manual pada baris alamat browser. Jika tidak yakin bahwa situs web/pengirim itu asli dan aman, jangan pernah memasukkan kredensial Anda. Jika merasa telah memasukkan login dan kata sandi pada halaman palsu tersebut, segera ubah kata sandi Anda.
  • Jangan pernah menggunakan kata sandi yang sama pada beberapa situs web atau layanan, karena jika ada yang dicuri, maka semua akun Anda berada dalam risiko. Untuk membuat kata sandi yang kuat dan hack proof tanpa harus menghadapi perjuangan mengingatnya, gunakan pengelola kata sandi seperti Kaspersky Password Manager.
  • Selalu gunakan koneksi yang aman untuk memastikan bahwa tidak ada yang menembus koneksi Anda untuk secara diam-diam berupaya mengganti situs web asli dengan yang palsu atau membajak lalu-lintas web Anda. Gunakan Wi-Fi yang aman dilengkapi enkripsi dan kata sandi yang kuat, atau pakai solusi VPN yang mengenkripsi lalu-lintas. Kaspersky Secure Connection dapat dimanfaatjan untuk mengaktifkan enkripsi secara otomatis, ketika koneksi tidak cukup aman.
  • Saat menggunakan perangkat sendiri untuk menjelajah web, atau mungkin melalui perangkat seluler, selalu gunakan solusi keamanan yang kuat dan memberikan peringatan jika Anda ternyata mengunjungi laman web phishing.
  • Organisasi sebaiknya memberikan edukasi kepada karyawannya untuk tidak membagikan data-data sensitif seperti login dan kata sandi kepada pihak ketiga dan tidak klik tautan dari pengirim tidak dikenal atau email yang mencurigakan.
  • Organisasi sebaiknya mengimplementasikan solusi endpoint security terpercaya dengan teknologi anti-phising seperti Kaspersky Endpoint Security for Business untuk mendeteksi block spam dan serangan phising.

Leave a Comment