pulsa-logo

Kaspersky Lab: Penjahat Siber Incar Data Berharga Sekolah dan Universitas


Hairuddin

Jum'at, 02 November 2018 • 14:01

Kaspersky, Kaspersky Lab, Serangan Hacker, Penjahat Siber, Cyber Crime,


Hacker (Foto: Mediatelecom.com)Hacker (Foto: Mediatelecom.com)

Para peneliti Kaspersky Lab telah mendeteksi beberapa ancaman siber yang menyerang institusi akademis. Tercatat, setidaknya ada sekitar 131 universitas di 16 negara yang mendapat serangan siber. Berbagai upaya untuk mencuri informasi sensitif universitas ini telah terjadi dalam kurun waktu 12 bulan terakhir, dengan hampir 1.000 serangan phishing sejak September 2017. Para penipu memburu kredensial karyawan dan pelajar, alamat IP dan data lokasi mereka. Dalam kebanyakan kasus, mereka membuat halaman web yang tampak identik dengan yang asli untuk memasukkan login dan kata sandi ke sistem digital universitas.

Kredensial dan kata sandi dari karyawan di industri perbankan dan perusahaan adalah sasaran yang jelas dapat menguntungkan pelaku kejahatan siber, sementara akun pribadi pelajar dan staf universitas justru terlihat seperti target yang tidak signifikan. Namun nyatanya, data-data yang sukses diperoleh melalui serangan spear phising ke kampus bisa mengandung informasi  jauh lebih berharga, seperti riset-riset dengan berbagai jenis topik mulai dari ekonomi hingga fisika nuklir. Selain itu, karena banyak dari mereka berkolaborasi dengan vendor terkemuka untuk gelar PhD, pelaku kejahatan dapat mengakses tidak hanya informasi yang mengandung keahlian unik, melainkan juga informasi khusus yang potensial mengancam perusahaan.

Untuk mendapatkan data-data berharga tersebut, penjahat siber menemukan cara untuk menerobos sistem dengan menargetkan mata rantai terlemah yaitu pengguna yang lalai. Di sebagian besar skenario, pelaku ancaman membuat laman web yang tampak identik dengan sistus web universitas yang asli. Pengguna yang lalai tidak menyadari terdapat sedikit perbedaan   huruf pada alamat webnya. Biasanya siasat ini berhasil jika menggunakan metode rekayasa sosial yang tepat. Korban masuk ke dalam jebakan dan memasukkan kredensial mereka sehingga mengakibatkan informasi sensitif terkirim ke pelaku.

Secara keseluruhan, para peneliti mendeteksi adanya 961 serangan, di 131 sekolah, yang sebagian besar menargetkan universitas-universitas berbahasa Inggris. 83 lembaga yang menjadi target berlokasi di Amerika Serikat dan 21 berbasis di Inggris. Para pelaku ancaman tertarik khususnya pada University of Washington. Kaspersky Lab mendeteksi 111 serangan yang ditujukan pada kampus ini. Statistik juga menunjukkan bahwa institusi pendidikan di Asia, Eropa dan Afrika juga mengalami serangan.

“Dilihat dari jumlahnya, serangan siber ke universitas ini mengkhawatirkan. Tampaknya institusi pendidikan menjadi topik hangat di kalangan pelaku kejahatan siber. Staf universitas perlu mempertimbangkan bahwa setiap karyawan dan mahasiswa dapat menjadi mata rantai lemah yang diincar untuk memberikan akses ke sistem mereka.  Karena itu, para karyawan dan pelajar harus proaktif dalam mengambil langkah pengamanan yang tepat,” kata Nadezhda Demidova, peneliti keamanan di Kaspersky Lab.