HARIAN MERAPI - Masyarakat, terutama dunia akademik diminta waspada terhadap modus phising yang gunakan ogin universitas palsu.
Pelaku menargetkan sasaran pada mahasiswa serta dosen.
Perusahaan keamanan siber dan privasi digital Kaspersky telah mendeteksi adanya praktik phishing menggunakan halaman login universitas palsu yang menargetkan mahasiswa dan dosen.
Adapun phishing adalah salah satu bentuk kejahatan siber yang bertujuan mencuri informasi sensitif, seperti data pribadi, akun atau informasi keuangan, dengan cara menipu korban.
Dikutip dari rilis pers yang diterima, Minggu, para penyerang menyebarkan portal login palsu yang meniru situs web resmi universitas, mengelabui pengguna agar memasukkan kredensial yang dapat mengakibatkan pencurian data atau hilangnya akses sepenuhnya ke akun kampus mereka.
Tautan ke portal phishing ini didistribusikan melalui email atau muncul di hasil pencarian web saat mencari halaman login institusi akademik.
Portal palsu ini sangat mirip dengan "branding" dan desain sistem universitas yang sah. Mahasiswa dari berbagai institusi akademik di berbagai wilayah telah menjadi target, termasuk Asia, Eropa, dan Amerika Latin.
Jika pengguna memasukkan kredensial mereka di portal akademik palsu ini, penjahat siber dapat mencuri data sensitif seperti detail login yang memberikan akses ke akun universitas yang berisi informasi pribadi, catatan akademik, dan data keuangan.
Baca Juga: Gelar Musda VI 2025, PKS Bantul Kuatkan Kader Partai dan Siap Bantu Masyarakat
Penyerang juga dapat mengubah kata sandi, memblokir mahasiswa dan profesor dari sumber daya penting seperti materi kuliah, email, atau sistem pembayaran.
Akun yang diretas dapat digunakan untuk mengirim email phishing kepada rekan-rekan, menyebarkan serangan di dalam jaringan universitas.
Analis Konten Web Senior di Kaspersky Olga Altukhova mengatakan perguruan tinggi dan universitas rentan karena ketergantungan mereka pada platform digital dan tingginya volume pengguna yang mengakses sistem selama masa belajar-mengajar.
Portal login palsu tersebut, kata dia, dapat terlihat meyakinkan, mengeksploitasi kepercayaan yang diberikan mahasiswa dan profesor terhadap sistem universitas mereka.
"Kami mendesak komunitas akademik untuk tetap waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data," kata Olga.
