TRIBUNNEWS.COM, JAKARTA - Kaspersky Lab merilis informasi terbaru tentang ancaman penjahat siber ke kalangan kampus.
Kaspersky menghimbau agar para akademisi agar berhati-hati saat melakukan aktivitas online setelah para peneliti Kaspersky Lab telah mendeteksi beberapa ancaman penjahat siber yang menyerang setidaknya 131 universitas di 16 negara.
Berbagai upaya untuk mencuri informasi sensitif universitas ini telah terjadi dalam kurun waktu 12 bulan terakhir, dengan hampir 1.000 serangan phishing sejak September 2017.
Para penipu memburu kredensial karyawan dan pelajar, alamat IP dan data lokasi mereka. Dalam kebanyakan kasus, mereka membuat halaman web yang tampak identik dengan yang asli untuk memasukkan login dan kata sandi ke sistem digital universitas.
Kredensial dan kata sandi dari karyawan di industri perbankan dan perusahaan adalah sasaran yang jelas dapat menguntungkan pelaku kejahatan siber, sementara akun pribadi pelajar dan staf universitas justru terlihat seperti target yang tidak signifikan.
Baca: AHM Umumkan Harga Honda Forza, Dibanderol Rp 76,5 Juta On The Road Jakarta
Namun data-data yang sukses diperoleh melalui serangan spear phising ke kampus bisa mengandung informasi jauh lebih berharga, seperti riset-riset dengan berbagai jenis topik mulai dari ekonomi hingga fisika nuklir.
Selain itu, karena banyak dari mereka berkolaborasi dengan vendor terkemuka untuk gelar PhD, pelaku kejahatan dapat mengakses tidak hanya informasi yang mengandung keahlian unik, melainkan juga informasi khusus yang potensial mengancam perusahaan.
Meskipun universitas memperhatikan keamanan TI mereka, pelaku ancaman menemukan cara untuk menerobos sistem dengan menargetkan mata rantai terlemah yaitu pengguna yang lalai.
Di sebagian besar skenario, pelaku ancaman membuat laman web yang tampak identik dengan sistus web universitas yang asli.
Pengguna yang lalai tidak menyadari terdapat sedikit perbedaan huruf pada alamat webnya. Biasanya siasat ini berhasil jika menggunakan metode rekayasa sosial yang tepat.
Korban masuk ke dalam jebakan dan memasukkan kredensial mereka sehingga mengakibatkan informasi sensitif terkirim ke pelaku.
Secara keseluruhan, para peneliti mendeteksi adanya 961 serangan, di 131 sekolah, yang sebagian besar menargetkan universitas-universitas berbahasa Inggris. 83 lembaga yang menjadi target berlokasi di Amerika Serikat dan 21 berbasis di Inggris.
Para pelaku ancaman tertarik khususnya pada University of Washington. Kaspersky Lab mendeteksi 111 serangan yang ditujukan pada kampus ini. Statistik juga menunjukkan bahwa institusi pendidikan di Asia, Eropa dan Afrika juga mengalami serangan.
Staf universitas perlu mempertimbangkan bahwa setiap karyawan dan mahasiswa dapat menjadi mata rantai lemah yang diincar untuk memberikan akses ke sistem mereka.