TEMPO.CO, Jakarta - Perusahaan keamanan digital, Kaspersky Lab, menghimbau para akademisi agar berhati-hati saat melakukan aktivitas online. Peneliti Kaspersky Lab telah mendeteksi beberapa ancaman siber yang menyerang setidaknya 131 universitas di 16 negara.
Baca juga: Kaspersky Lab: 50 Juta Akun Facebook Terancam Disalahgunakan
"Dilihat dari jumlahnya, serangan siber ke universitas ini mengkhawatirkan. Tampaknya institusi pendidikan menjadi topik hangat di kalangan pelaku kejahatan siber," ujar peneliti keamanan di Kaspersky Lab Nadezhda Demidova, dalam keterangan tertulis, Kamis, 1 November 2018.
Berbagai upaya untuk mencuri informasi sensitif universitas ini telah terjadi dalam kurun waktu 12 bulan terakhir, dengan hampir 1.000 serangan phishing sejak September 2017. Peretas memburu kredensial karyawan dan pelajar, alamat IP dan data lokasi mereka. Dalam kebanyakan kasus, mereka membuat halaman web yang identik dengan yang asli untuk memasukkan login dan kata sandi ke sistem digital universitas.
Baca juga: Bahas Peta Ancaman, Kaspersky Gelar Cyber Insight di Asia Pasifik
Kredensial dan kata sandi dari karyawan di industri perbankan dan perusahaan merupakan sasaran yang jelas dapat menguntungkan pelaku kejahatan siber. Sementara akun pribadi pelajar dan staf universitas justru terlihat seperti target yang tidak signifikan.
"Namun nyatanya, data-data yang sukses diperoleh melalui serangan spear phising ke kampus bisa mengandung informasi jauh lebih berharga, seperti riset-riset dengan berbagai jenis topik mulai dari ekonomi hingga fisika nuklir," kata Demidova.
Selain itu, karena banyak dari mereka berkolaborasi dengan vendor terkemuka untuk gelar PhD, peretas dapat mengakses tidak hanya informasi yang mengandung keahlian unik, juga informasi khusus yang potensial mengancam perusahaan. Meskipun memperhatikan keamanan TI mereka, pelaku ancaman menemukan cara untuk menerobos sistem dengan menargetkan mata rantai terlemah yaitu pengguna yang lalai.
Baca juga: Tips Teknologi: Jika Akun Facebook Jadi Korban Hacker
Di sebagian besar skenario, pelaku ancaman membuat laman web yang identik dengan sistus web universitas yang asli. Pengguna yang lalai tidak menyadari terdapat sedikit perbedaan huruf pada alamat webnya.
"Staf universitas perlu mempertimbangkan bahwa setiap karyawan dan mahasiswa dapat menjadi mata rantai lemah yang diincar untuk memberikan akses ke sistem mereka," tambah Demidova. "Karena itu, para karyawan dan pelajar harus proaktif dalam mengambil langkah pengamanan yang tepat"
Biasanya siasat berhasil jika menggunakan metode rekayasa sosial yang tepat. Korban masuk ke dalam jebakan dan memasukkan kredensial mereka sehingga mengakibatkan informasi sensitif terkirim ke pelaku.
Secara keseluruhan, para peneliti mendeteksi adanya 961 serangan di 131 sekolah yang sebagian besar menargetkan universitas-universitas berbahasa Inggris. Terpapar 83 lembaga yang menjadi target berlokasi di Amerika Serikat dan 21 berbasis di Inggris. "Para pelaku tertarik khususnya pada University of Washington. Kaspersky Lab mendeteksi 111 serangan yang ditujukan pada kampus ini. Statistik juga menunjukkan bahwa institusi pendidikan di Asia, Eropa dan Afrika juga mengalami serangan," lanjut Demidova.
Baca juga: Kaspersky Lab: Sudah 120 Ribu Perangkat IoT Diserang Malware
Simak riset terbaru dari Kaspersky Lab hanya di kanal Tekno Tempo.co.