Kaspersky: Hacker dan Scammer Incar Data Pribadi dan Penelitian Mahasiswa

Pakar Kaspersky menyoroti kampanye phishing yang dilakukan hacker dan scammer dengan mengeksploitasi nama-nama universitas terbesar di dunia. Dengan universitas menjadi lebih peduli tentang keamanan siber jaringan mereka, penyerang menemukan cara untuk menembus sistem ini dengan menargetkan mahasiswa, staf, dan profesor yang kurang waspada.

Halaman phishing khusus universitas biasanya dibuat dengan baik dan meniru halaman web resmi universitas atau sistem manajemen pembelajaran online. Setelah pengguna mengunjungi halaman palsu, mereka diminta untuk membagikan informasi pribadi seperti kredensial akun, alamat IP, atau data lokasi.

“Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Sistem manajemen pembelajaran tidak hanya memungkinkan siswa untuk memaksimalkan kemajuan akademik mereka dengan cara yang paling efisien, tetapi juga lebih banyak orang di seluruh dunia mendapatkan kesempatan untuk belajar dari profesor terbaik di universitas terbesar. Ini juga memperluas spektrum ancaman yang dihadapi siswa. Para pelaku kejahatan siber dapat memikat siswa untuk memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tetapi juga informasi pribadi dan berpotensi membahayakan,” kata Olga Svistunova, pakar keamanan di Kaspersky dalam siaran tertulisnya, Senin  (12/9/2022).

Kaspersky menilai pentingnya keamanan akun bisnis universitas sering diremehkan ketika mengacu pada perlindungan data organisasi dari serangan hacker maupun scammer. Nama institusi pendidikan terkenal, beberapa dengan pusat penelitian kritikal yang beroperasi di berbagai bidang mulai dari ekonomi politik hingga fisika nuklir, digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.

Dengan pemerintah dan perusahaan besar kerap melakukan pembelian studi penelitian dari universitas-universitas tersebut, itu membuat data sensitif yang mereka miliki sangat berharga bagi para pelaku kejahatan siber. Dengan mengakses akun siswa atau karyawan, penyerang tidak hanya dapat mengakses informasi pribadi korbannya, tetapi juga rencana pendidikan, informasi pembayaran, dan jadwal kelas. 

Ini membawa risiko ancaman online yang turut beralih ke penguntitan dan pelanggaran di kehidupan nyata. Apa yang dilaporkan Kaspersky menandai banyaknya serangan siber dari para hacker dan scammer yang mengintai. 

Kebocoran data di sektor pendidikan sudah pernah terjadi di Indonesia. Pada tahun 2021, data mahasiswa sebanyak 12.500 milik Universitas Diponegoro dilaporkan bocor. 

Belum lama, pada bulan Agustus, data mahasiswa dengan ukuran 14GB diduga milik Universitas Pendidikan Indonesia juga bocor.

Editor: Ranto Rajagukguk