Universitas Jadi Incaran Penjahat Siber
- CSO Online
VIVA Tekno – Musim kembali ke sekolah (back to school) sayangnya dimanfaatkan oleh para penjahat siber untuk melakukan serangkaian serangan.
Momentum ini berkaitan sama kembalinya para jutaan siswa di seluruh dunia yang bersiap-siap untuk melakukan pembayaran uang sekolah, atau membeli perlengkapan sekolah dan buku baru.
Meskipun, universitas menjadi lebih peduli tentang keamanan siber jaringan mereka. Seakan tidak kehabisan akal, para penyerang menemukan cara untuk menembus sistem ini dengan menargetkan para mahasiswa, staf, dan profesor yang kurang waspada.
Pakar Kaspersky menyoroti kampanye phishing yang intensif ini dengan penipu yang mengeksploitasi nama-nama universitas terbesar di dunia.
“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Ini juga memperluas spektrum ancaman yang dihadapi siswa.” ujar Olga Svistunova, pakar keamanan siber Kaspersky, dalam keterangan resminya, Senin, 12 September 2022.
“Para penjahat siber ini dapat memikat siswa untuk memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tetapi juga informasi pribadi dan berpotensi membahayakan,” imbuhnya.
Adapun, modus operandi yang digencarkan adalah membuat halaman phishing khusus universitas yang biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online.
Selanjutnya, calon korban atau pengguna akan mengunjungi halaman palsu untuk kemudian diminta membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.
Di saat penyerang berhasil mengakses akun siswa atau karyawan, ia tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas.
Hal ini tentu berpotensi membawa risiko ancaman online yang turut beralih ke penguntitan dan pelanggaran di kehidupan nyata.
Para penjahat siber juga kerap menggunakan nama institusi pendidikan terkenal, beberapa dengan pusat penelitian kritikal yang beroperasi di berbagai bidang, ekonomi politik hingga fisika nuklir yang digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.
Sementara, bertalian dengan pemerintah dan perusahaan besar yang kerap melakukan pembelian studi penelitian dari universitas-universitas tersebut, semakin membuat data sensitif yang mereka miliki sangat berharga bagi para pelaku kejahatan siber.