Waspada! Modus Phishing Pakai Halaman Login Universitas Palsu, Mahasiswa Bisa Kehilangan Data dan Uang

VIVA Digital – Dunia pendidikan tinggi ternyata juga tak luput dari incaran para penjahat siber. Belum lama ini, perusahaan keamanan siber dan privasi digital Kaspersky mengungkap temuan mengejutkan, maraknya praktik phishing dengan memanfaatkan halaman login universitas palsu yang dirancang semirip mungkin dengan situs resmi kampus.

 

Modus ini menargetkan mahasiswa dan dosen dengan tujuan mencuri data sensitif, mulai dari akun pribadi hingga informasi keuangan. Ironisnya, banyak korban baru menyadari ketika sudah terlambat, karena portal palsu tersebut memiliki tampilan yang nyaris identik dengan sistem login resmi universitas.

 

Kaspersky menjelaskan, tautan ke situs phishing ini biasanya tersebar melalui email yang tampak meyakinkan atau bahkan muncul di hasil pencarian Google saat seseorang mencari halaman login institusi akademik.

Bagi mahasiswa dan staf pengajar yang sedang sibuk mengakses materi kuliah, email kampus, atau sistem pembayaran, celah ini sering kali dimanfaatkan penjahat siber untuk menjebak.

 

“Portal login palsu ini terlihat sangat meyakinkan, karena menggunakan branding, desain, hingga tata letak yang mirip dengan sistem akademik resmi,” kata Analis Konten Web Senior di Kaspersky, Olga Altukhova.

“Kami mendesak komunitas akademik untuk selalu waspada dan memeriksa ulang alamat situs web sebelum memasukkan kredensial login.”

 

Bagaimana Modus Phishing Halaman Login Universitas Bekerja?

 

Phishing merupakan teknik kejahatan siber yang dilakukan dengan cara menipu korban agar memberikan informasi pribadi secara sukarela. Dalam kasus terbaru ini, mahasiswa dan dosen diarahkan ke portal login palsu yang menyerupai sistem akademik resmi.

 

Jika korban memasukkan data login mereka, informasi itu langsung dicuri oleh penjahat siber dan dapat disalahgunakan untuk berbagai tujuan, seperti:

 

• Mengambil alih akun mahasiswa atau dosen.

• Mengubah kata sandi dan memblokir akses korban.

• Mencuri informasi pribadi, catatan akademik, hingga data keuangan.

• Menggunakan akun yang diretas untuk menyebarkan phishing baru kepada rekan-rekan di kampus.

• Mengakses sistem pembayaran kampus atau email resmi untuk tujuan kriminal.

 

Kaspersky mencatat, serangan semacam ini telah menargetkan mahasiswa di berbagai belahan dunia, mulai dari Asia, Eropa, hingga Amerika Latin.

 

Mengapa Kampus Jadi Target Empuk?

 

Olga Altukhova menegaskan, universitas dan perguruan tinggi menjadi sasaran menarik bagi penjahat siber karena beberapa faktor berikut:

 

• Ketergantungan tinggi pada platform digital. Hampir seluruh aktivitas akademik kini dilakukan secara online, mulai dari kuliah, tugas, komunikasi, hingga pembayaran.

• Volume pengguna yang besar. Ribuan mahasiswa dan staf mengakses sistem yang sama setiap hari, sehingga peluang serangan lebih tinggi.

• Rasa percaya terhadap institusi. Mahasiswa dan dosen cenderung tidak meragukan tampilan portal yang menyerupai kampus mereka.

• Akses ke data berharga. Akun akademik sering menyimpan informasi penting, termasuk identitas pribadi, data akademik, dan bahkan data finansial.

 

Dengan kombinasi faktor-faktor tersebut, login universitas palsu menjadi senjata ampuh bagi pelaku phishing untuk mengelabui banyak orang sekaligus.

 

Dampak Jika Akun Kampus Diretas

 

Kehilangan akses akun universitas bukan sekadar masalah teknis. Dampaknya bisa sangat serius bagi mahasiswa maupun staf, antara lain:

 

• Tidak bisa mengakses materi kuliah, email, atau sistem pembelajaran online.

• Kehilangan data pribadi yang bisa digunakan untuk pencurian identitas.

• Catatan akademik bisa diubah atau dihapus.

• Risiko kehilangan uang karena data finansial digunakan untuk transaksi ilegal.

• Reputasi korban bisa rusak jika akun digunakan untuk menyebarkan phishing atau spam.

 

Bagi dosen, dampaknya juga besar: akses ke riset, data mahasiswa, hingga komunikasi akademik bisa terganggu atau bahkan hilang selamanya.

 

Cara Menghindari Serangan Phishing di Lingkup Akademis

 

Kaspersky memberikan sejumlah tips agar mahasiswa dan staf kampus bisa lebih waspada dalam menghadapi modus login palsu:

 

• Periksa URL dengan cermat. Pastikan alamat situs benar-benar milik universitas, bukan tiruan dengan ejaan mirip.

• Aktifkan autentikasi multifaktor (MFA). Lapisan keamanan tambahan ini membuat akun lebih sulit diretas meski data login dicuri.

• Gunakan pengelola kata sandi. Selain menyimpan kredensial, aplikasi ini dapat membantu mendeteksi situs phishing karena tidak akan mengisi otomatis jika URL tidak sesuai.

• Gunakan solusi keamanan tepercaya. Antivirus dan sistem proteksi real-time bisa mendeteksi serta memblokir situs berbahaya.

• Tetap skeptis. Jangan mudah percaya pada email mencurigakan yang meminta login ulang atau verifikasi akun.

• Jangan berbagi data sensitif sembarangan. Hindari memasukkan informasi pribadi di situs yang tidak jelas asal-usulnya.

• Akses situs resmi secara langsung. Ketik alamat kampus di browser, jangan melalui tautan dari email atau hasil pencarian tidak resmi.

 

Fenomena phishing dengan modus halaman login universitas palsu membuktikan bahwa dunia pendidikan pun kini menjadi lahan empuk bagi kejahatan siber. Dengan tampilan yang sangat mirip dengan sistem resmi, banyak mahasiswa dan dosen bisa terjebak tanpa menyadarinya.

 

Kehilangan akses ke akun kampus bukan hanya menghambat proses belajar-mengajar, tetapi juga membuka pintu bagi pencurian data pribadi dan finansial. Oleh karena itu, penting bagi seluruh komunitas akademik untuk lebih berhati-hati, selalu memeriksa keaslian situs login, dan memanfaatkan teknologi keamanan tambahan.

 

Dengan langkah pencegahan yang tepat, risiko menjadi korban phishing bisa ditekan seminimal mungkin. Dunia pendidikan membutuhkan kewaspadaan ekstra agar tidak menjadi target empuk penjahat siber di era digital ini.