Hati-Hati! Kaspersky Ungkap Serangan Phishing Mengincar Mahasiswa Lewat Portal Login Universitas Palsu

JAKARTA, GENVOICE.ID - Perusahaan keamanan siber Kaspersky mengungkap adanya peningkatan serangan phishing yang menargetkan kalangan akademik, khususnya mahasiswa dan dosen, dengan menggunakan halaman login universitas palsu. Serangan ini dilakukan dengan cara meniru tampilan portal resmi institusi pendidikan guna mencuri informasi sensitif dari para korban.

Dalam siaran pers yang diterima Minggu, Kaspersky menjelaskan bahwa para pelaku mendistribusikan tautan ke portal login palsu melalui berbagai saluran, termasuk email dan hasil pencarian di internet. Halaman palsu tersebut dirancang menyerupai situs asli universitas, lengkap dengan logo, elemen visual, dan struktur yang membuatnya tampak sah di mata pengguna.

Begitu korban memasukkan kredensial mereka, data login yang mencakup informasi pribadi, catatan akademik, bahkan data keuangan langsung jatuh ke tangan pelaku. Serangan ini tidak hanya membahayakan akses individu terhadap akun kampus mereka, tetapi juga membuka jalan bagi penyerang untuk menyebarkan serangan lebih lanjut ke dalam jaringan universitas melalui email phishing atau manipulasi sistem internal.

"Portal login palsu ini sangat meyakinkan dan dapat mengecoh banyak orang, termasuk mahasiswa dan dosen yang sudah terbiasa mengakses sistem digital universitas mereka," ujar Olga Altukhova, Analis Konten Web Senior di Kaspersky.

Altukhova menambahkan bahwa tingginya ketergantungan perguruan tinggi terhadap platform digital, serta banyaknya jumlah pengguna yang aktif setiap hari, menjadikan institusi akademik sebagai target empuk bagi pelaku kejahatan siber.

"Universitas dan institusi pendidikan harus menyadari bahwa lingkungan mereka sangat rentan, terutama saat sistem online digunakan untuk hampir semua kegiatan belajar-mengajar," katanya.

Kaspersky juga melaporkan bahwa mahasiswa dari berbagai universitas di Asia, Eropa, dan Amerika Latin telah menjadi korban dari praktik phishing ini. Dalam banyak kasus, pelaku bahkan mampu mengubah kata sandi korban, memblokir akses ke email kampus, sistem pembelajaran daring, hingga sistem pembayaran pendidikan.

Lebih parah lagi, akun yang sudah berhasil diretas sering digunakan sebagai pintu masuk untuk menyebarkan tautan phishing baru ke rekan-rekan mahasiswa atau dosen dalam jaringan internal, memperluas cakupan serangan.

Untuk mencegah hal ini, Kaspersky mengimbau komunitas akademik untuk lebih berhati-hati, terutama saat mengakses halaman login universitas. Salah satu langkah paling dasar yang dapat dilakukan adalah selalu memeriksa ulang alamat situs web untuk memastikan keasliannya.

Selain itu, pengguna disarankan mengaktifkan autentikasi multifaktor (MFA) sebagai pengaman tambahan. Penggunaan pengelola kata sandi yang andal juga penting, tidak hanya untuk menyimpan password tetapi juga untuk menghasilkan kode otentikasi sekali pakai saat diperlukan.

Dengan meningkatnya ancaman di sektor pendidikan, institusi akademik diminta untuk meningkatkan kesadaran siber di kalangan civitas akademika serta menerapkan perlindungan digital yang lebih ketat. Di era digital saat ini, kepercayaan yang berlebihan terhadap sistem daring tanpa verifikasi berlapis bisa menjadi celah yang dimanfaatkan oleh pihak tak bertanggung jawab.