Serangan phishing yang menargetkan civitas academica institusi pendidikan tinggi semakin meningkat. Pelaku ancaman siber menggunakan berbagai teknik untuk mengelabui mahasiswa, staf, dan fakultas. Mereka sering memanfaatkan email yang tampak resmi, mengarahkan penerima untuk mengklik tautan berbahaya atau mengungkapkan informasi pribadi.
Salah satu metode umum yang digunakan adalah spear phishing, di mana penyerang mengirim pesan yang tampak berasal dari departemen atau individu tepercaya dalam universitas. Pesan ini mungkin berisi lampiran atau tautan yang, jika diakses, dapat menginfeksi sistem dengan malware atau mencuri kredensial login.
Serangan ini memanfaatkan kepercayaan kepada institusi akademik untuk menipu siswa, dosen, dan staf. Waktu kampanye serangan digital diiatur untuk bertepatan dengan tanggal-tanggal penting dalam kalender akademik. Seperti awal tahun ajaran, dengan masuknya siswa baru dan yang kembali, mereka perlu menyelesaikan tugas administratif. Penyerang akan membuat tugas administratif palsu untuk mencuri data pribadi.
Untuk melindungi diri dari ancaman ini, institusi pendidikan tinggi disarankan untuk mengadopsi solusi keamanan seperti reCAPTCHA, yang membantu mencegah aktivitas penipuan online seperti scraping dan pembuatan akun palsu. Layanan seperti Web Risk dapat digunakan untuk mendeteksi URL yang tidak aman di situs dan aplikasi, sehingga mencegah pengguna mengakses konten berbahaya.
Penerapan pertahanan siber preemptif juga penting, termasuk perlindungan terhadap malware dan phishing untuk mencegah paparan terhadap konten berbahaya. Dengan mengadopsi langkah-langkah ini, institusi dapat meningkatkan keamanan dan melindungi komunitas akademik dari serangan phishing yang semakin mengkhawatirkan.
