TEMPO.CO, Jakarta - Perusahaan keamanan siber, Kaspersky Lab, mendeteksi skenario hacker yang membuat laman web yang identik dengan sistus web universitas yang asli. Pengguna yang lalai tidak menyadari terdapat sedikit perbedaan huruf pada alamat webnya.

Baca juga: Investigasi Kasus Suap, Indonesialeaks Diserang Hacker

"Staf universitas perlu mempertimbangkan bahwa setiap karyawan dan mahasiswa dapat menjadi mata rantai lemah yang diincar untuk memberikan akses ke sistem mereka. Karena itu, para karyawan dan pelajar harus proaktif dalam mengambil langkah pengamanan yang tepat," ujar peneliti keamanan di Kaspersky Lab Nadezhda Demidova, dalam keterangan tertulis, Kamis, 1 November 2018.

Untuk itu, Kaspersky Lab merekomendasikan langkah pengamanan untuk melindungi diri agar tidak jatuh ke perangkap pelaku phishing. Berikut rekomendasinya:

1. Periksa Alamat Link dan Email
Sebelum mengklik apa pun, selalu periksa alamat tautan dan email pengirim untuk mengetahui apakah alamat email tersebut asli atau tidak, bahkan lebih baik jangan klik tautan yang ada, tapi ketikkan secara manual pada baris alamat browser. Jika tidak yakin bahwa situs web atau pengirim itu asli dan aman, jangan pernah memasukkan kredensial Anda. Jika merasa telah memasukkan login dan kata sandi pada halaman palsu tersebut, segera ubah kata sandi Anda.

2. Jangan Pakai Password yang Sama
Jangan pernah menggunakan kata sandi yang sama pada beberapa situs web atau layanan, karena jika ada yang dicuri, maka semua akun Anda berada dalam risiko. Untuk membuat kata sandi yang kuat dan hack proof tanpa harus menghadapi perjuangan mengingatnya, gunakan pengelola kata sandi seperti Kaspersky Password Manager.

3. Pakai Koneksi yang Aman
Selalu gunakan koneksi yang aman untuk memastikan bahwa tidak ada yang menembus koneksi Anda, untuk secara diam-diam berupaya mengganti situs web asli dengan yang palsu atau membajak lalu-lintas web Anda. Gunakan Wi-Fi yang aman dilengkapi enkripsi dan kata sandi yang kuat, atau pakai solusi VPN yang mengenkripsi lalu-lintas. Kaspersky Secure Connection dapat dimanfaatkan untuk mengaktifkan enkripsi secara otomatis, ketika koneksi tidak cukup aman.

4. Jangan Lupa Install Anti-virus
Saat menggunakan perangkat sendiri untuk menjelajah web, atau mungkin melalui perangkat seluler, selalu gunakan solusi keamanan yang kuat dan memberikan peringatan jika Anda ternyata mengunjungi laman web phishing. Organisasi sebaiknya mengimplementasikan solusi endpoint security terpercaya dengan teknologi anti-phising seperti Kaspersky Endpoint Security for Business untuk mendeteksi block spam dan serangan phising.

5. Edukasi SDM Soal Kemanan Siber
Organisasi sebaiknya memberikan edukasi kepada karyawannya untuk tidak membagikan data-data sensitif seperti login dan kata sandi kepada pihak ketiga dan tidak klik tautan dari pengirim tidak dikenal atau email yang mencurigakan.

Baca juga: Data Penumpang Maskapai Cathay Pacific Dijebol Hacker

Secara keseluruhan para peneliti Kaspersky Lab mendeteksi adanya 961 serangan di 131 sekolah yang sebagian besar menargetkan universitas-universitas berbahasa Inggris. Terdapat 83 lembaga yang menjadi target berlokasi di Amerika Serikat dan 21 berbasis di Inggris.

Para pelaku tertarik khususnya pada University of Washington. Kaspersky Lab mendeteksi 111 serangan yang ditujukan pada kampus ini. Statistik juga menunjukkan bahwa institusi pendidikan di Asia, Eropa dan Afrika juga mengalami serangan.

Baca juga: Facebook Diretas, Kerentanan Ini Jadi Pintu Masuk Hacker

Simak artikel menarik lainnya seputar tips menghindari hacker hanya di kanal Tekno Tempo.co.