Memasuki tahun ajaran baru, Kaspersky mendeteksi adanya serangan siber berupa halaman web phishing yang menyasar mahasiswa dan dosen. Mahasiswa dari berbagai institusi akademik di Asia, Eropa, dan Amerika Latin, disebut Kaspersky, telah menjadi korban.
Serangan phishing ini bertujuan mencuri kredensial sehingga penyerang bisa mencuri data-data sensitif dan mengambil alih akses korban ke sistem akademik.
Bagaimana serangan siber ini bekerja? Dalam rilisnya, Kaspersky menjelaskan, para penyerang menyebarkan portal login palsu yang meniru situs web resmi universitas. Tampilan portal palsu ini sangat mirip dengan branding dan desain sistem universitas yang sah.
Tautan ke portal phishing ini kemudian didistribusikan melalui email atau muncul di hasil pencarian web saat mencari halaman login institusi akademik.
Begitu pengguna memasukkan kredensial di portal akademik palsu ini, penjahat siber dapat mencuri data sensitif berupa detail login. Data ini memberikan akses ke akun universitas yang berisi informasi pribadi, catatan akademik, dan data keuangan.
Penyerang bahkan dapat mengubah kata sandi, memblokir mahasiswa dan profesor dari sumber daya penting, seperti materi kuliah, email, atau sistem pembayaran.
Dampaknya semakin meluas ketika akun yang diretas ini digunakan penyerang untuk mengirim email phishing kepada rekan-rekan mahasiswa atau dosen yang menjadi korban. Serangan pun tersebar di dalam jaringan universitas.
Menurut Olga Altukhova, Analis Konten Web Senior, Kaspersky, institusi pendidikan rentan terhadap serangan siber ini karena ketergantungannya pada platform digital dan tingginya volume pengguna yang mengakses sistem selama periode belajar-mengajar.
Oleh karena itu, Olga menekankan agar komunitas akademik tetap waspada dan selalu memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data.
Selain itu, Kaspersky juga menyarankan beberapa langkah praktis untuk melindungi pengguna dari ancaman serangan phishing, seperti mengaktifkan fitur autentikasi multifaktor (MFA), menggunakan solusi keamanan yang andal, dan melakukan verifikasi sumber.
Pengguna juga disarankan tetap bersikap skeptis, misalnya ketika menemukan penawaran yang mencurigakan, memerlukan pembayaran atau informasi pribadi di muka.
