Kampus jadi Sasaran Serangan Phising, Ketahui Tips Agar Aman
Kampus kini menjadi target serangan phising. Pakar dari Kaspersky menyebut, mereka mencuri data riset hingga informasi pribadi milik mahasiswa.
Modus Serangan Phising
Pakar keamanan Kaspersky Olga Svistunova menyebut jika serangan phising dilakukan dengan modus meniru laman resmi milik kampus atau laman sistem pembelajaran online.
Selanjutnya, pengguna yang masuk ke laman palsu itu akan diminta membagikan informasi pribadi, seperti kredensial akun, alamat IP, atau data lokasi.
Data itu kemudian digunakan peretas untuk mengakses akun siswa atau karyawan. Mereka juga akan mengakses rencana pendidikan, informasi pembayaran, dan jadwal kelas. Data ini akan berisiko pada munculnya penguntitan dan pelanggaran di kehidupan nyata.
Rekomendasi Pakar
Sejumlah upaya direkomendasikan Kaspersky untuk melindungi sistem dari penipuan berkedok pendidikan. Hal pertama adalah dengan memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.
Selanjutnya menerapkan otentikasi dua langkah untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
Kampus juga disarankan memiliki dua jaringan nirkabel terpisah dan aman. Satu jaringan untuk staf dan mahasiswa, dan satu lagi untuk pengunjung.
Menggunakan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses, penting untuk dilakukan. Sandi yang ideal tidak digunakan pada lebih dari satu situs web atau layanan.
Kaspersky juga menyediakan pengelola kata sandi, seperti Kaspersky Password Manager. Menggunakan perlindungan menyeluruh dari berbagai ancaman, juga direkomendasikan. Seperti Kaspersky Endpoint Security for Business.
"Pendidikan menjadi lebih digital adalah perubahan yang menguntungkan. Namun ini juga memperluas spektrum ancaman yang dihadapi siswa. Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan, kata pakar keamanan Kaspersky Olga Svistunova, dikutip dari Antara, Minggu 11 September 2022.