Waspada Kejahatan Siber, Pakar Wanti-Wanti Institusi Pendidikan

author Uswatun Hasanah

- Pewarta

Senin, 12 Sep 2022 21:45 WIB

Waspada Kejahatan Siber, Pakar Wanti-Wanti Institusi Pendidikan

i

security-g3cec2a812_1920

Optika.id - Perkembangan teknologi yang kian massif bagaikan pisau bermata dunia. Perkembangan teknologi tersebut bisa menguntungkan, di sisi lain bisa juga merugikan dan bisa menyerang banyak pihak. Pihak yang tak luput dari aspek tersebut saat ini adalah dunia pendidikan, terlebih dalam jenjang pendidikan tinggi. Tak dapat dimungkiri jika dunia digital tidak lepas dari berbagai risiko kejahatan.

Ditemukan oleh pakar dari perusahaan cybersecurity Kaspersky, saat ini serangan phishing mulai menyasar universitas untuk mencuri data riset hingga informasi pribadi mahasiswa.

Baca Juga: Muhammadiyah Sebut Terdampak Usai PDN Alami Peretasan

"Pelaku kejahatan siber dapat memikat siswa agar memberikan kredensial pribadi mereka untuk mengakses data yang tidak hanya berisi keahlian unik tapi juga informasi pribadi dan berpotensi membahayakan," kata pakar keamanan Kaspersky, Olga Svistunova, seperti dikutip dari Antara, Senin (12/9/2022).

Hal itu terjadi lantaran nama institusi pendidikan terkenal kerap digunakan sebagai daya tarik guna mendistribusikan halaman phishing sehingga masyarakat percaya jika link yang disebarkan tersebut valid. Terlebih lagi, perusahaan besar bersama dengan pemerintah kerap membeli studi penelitian dari berbagai universitas. Tak ayal, data sensitif yang dimiliki oleh universitas menjadi konsumsi yang sangat berharga bagi para pelaku kejahatan siber.

Dalam melancarkan dan memuluskan aksinya, halaman phishing khusus universitas biasanya dibuat dengan baik, apik, sekaligus menduplikasi halaman web resmi universitas atau sistem manajemen pembelajaran online. Setelah pengguna mengunjungi halaman palsu itu, mereka kemudian diminta membagikan informasi pribadi seperti alamat IP, data lokasi, atau kredensial akun.

Kemudian, setelah berhasil mengakses akun siswa atau karyawan, penyerang mendapatkan berbagai akses informasi pribadi korban sekaligus mendapatkan data rencana pendidikan, jadwal kelas, dan informasi pembayaran. Ini akan berisiko untuk beralih ke penguntitan dan pelanggaran di kehidupan nyata.

Oleh karena itu, Kaspersky menyarankan beberapa langkah untuk melindungi sistem dari berbagai penipuan dunia maya yang berkedok pendidikan, salah satunya ialah selalu memeriksa tautan dengan teliti sebelum diklik. Cari kesalahan ejaan atau ketidakteraturan lainnya.

Baca Juga: PDN Diretas, Indonesia Tak Akan Bayar Permintaan Tebusan 8 Juta Dollar AS

Kemudian, dia menyarankan agar selalu menerapkan autentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Pihak institusi pendidikan juga harus menetapkan kontrol akses yang sesuai serta kuat. Hal ini dilakukan agar peretas tidak mudah bergerak secara lateral melalui sistem.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Kemudian, pihak institusi pendidikan juga diharapkan memiliki jaringan tanpa kabel (nirkabel) yang terpisah dan aman. Sehingga, jika memang dibutuhkan, jaringan bisa dibedakan untuk karyawan, mahasiswa, atau pengunjung biasa.

Tegakkanlah kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun akan berisiko, papar Kaspersky.

Baca Juga: Menkominfo Tegaskan Tak Akan Bayar Peretasan PDN Senilai 131 Miliar

Reporter: Uswatun Hasanah

Editor: Pahlevi

Editor : Pahlevi

BERITA TERBARU