Rabu, 11 September 2024

Waspada! Kampanye Penipuan Online Mulai Mengincar Sektor Pendidikan

Cybersecurity Pendidikan, Kampanye Penipuan, Keamanan Siber, Penipuan Online, Phishing Akademik

Sektor pendidikan, baik institusi maupun individu, tengah menjadi target utama kampanye penipuan online yang semakin canggih. Dengan penggunaan teknologi yang meluas, banyak mahasiswa, dosen, dan staf administratif menjadi sasaran karena tingginya pertukaran data pribadi dan finansial di lingkungan akademik.

Ketika menjelang musim kembali ke sekolah, pakar keamanan siber Kaspersky telah berhasil mendeteksi kenaikan yang signifikan dalam aktivitas penipuan. Setiap tahun, penjahat siber memanfaatkan periode kesibukan dalam persiapan dan pembelian terkait kebutuhan akademis, seperti meluncurkan kampanye phishing yang canggih.

Penipuan online ini beragam bentuknya, mulai dari phishing melalui email kampus hingga aplikasi palsu yang mengklaim membantu proses administrasi akademik. Phishing, misalnya, sering memanfaatkan email yang tampak resmi dari institusi pendidikan, menawarkan tautan untuk mengakses platform pendidikan atau pembaruan akademik. Namun, tautan tersebut sebenarnya mengarahkan pengguna ke situs penipuan yang dirancang untuk mencuri data login atau informasi keuangan mereka.

Penipu semakin aktif untuk mengeksploitasi formulir pengumpulan data pada platform seperti SurveyHeart.com, kuesioner seperti Google Forms, untuk melakukan penipuan. Pakar Kaspersky telah berhasil mengidentifikasi serangan phishing yang menggunakan kuesioner palsu ini untuk menargetkan siswa di Universitas Neumann di AS.

“Penipuan ini bukan hanya sekadar pencurian data langsung, tetapi juga dapat mengakibatkan konsekuensi yang lebih serius dan dalam jangka waktu panjang,” demikian peringatan Olga Svistunova, pakar keamanan di Kaspersky.

“Jika penyerang mendapatkan akses ke informasi sekolah swasta, seperti jadwal kelas, informasi tersebut dapat dimanfaatkan untuk doxing, penguntitan, perundungan siber, atau bahkan pencurian identitas. Sangat penting bagi siswa untuk waspada dan berhati-hati saat menanggapi pemberitahuan yang mencurigakan tersebut.”

Selain itu, individu diminta untuk membagikan tautan ke halaman undian berhadiah dengan 15 kontak melalui WhatsApp. Walaupun prospek memenangkan barang berharga seperti laptop adalah daya tariknya, ada tangkapan tersembunyi: yang disebut pemenang mendapati bahwa mereka harus membayar untuk pengiriman hadiahnya. Permintaan pembayaran tambahan ini adalah tanda bahaya yang jelas bahwa hadiah tersebut adalah penipuan.

Alasan utama sektor pendidikan menjadi target adalah karena kelemahan dalam sistem keamanan siber, serta sering kali kurangnya edukasi tentang ancaman digital di kalangan pengguna. Selain itu, banyak institusi pendidikan yang memiliki jaringan komputer terdistribusi dan terbuka, membuatnya lebih rentan terhadap serangan.

Bagi individu, kewaspadaan terhadap email atau pesan yang mencurigakan, serta menghindari berbagi informasi sensitif melalui platform yang tidak resmi, menjadi langkah penting dalam melindungi diri dari ancaman siber.

Untuk memastikan lingkungan akademik yang lebih aman, selain langkah-langkah seperti pembaruan sistem dan kontrol akses, penting bagi institusi pendidikan untuk bekerja sama dengan penyedia keamanan siber yang terpercaya. Salah satu cara efektif adalah melakukan penetration testing (pentest) secara berkala untuk mendeteksi celah keamanan yang mungkin belum terungkap. Fourtrezz, sebagai penyedia layanan keamanan siber, menawarkan solusi pentest yang komprehensif untuk kebutuhan Anda. Kunjungi website kami di Fourtrezz.co.id dan jaga keamanan digital Anda sekarang!