Universitas Jadi Tren Target Baru Serangan Siber
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Penjahat siber (cracker) masih bergentayangan dengan senjatanya: ransomware. Kali ini sasaran empuk yang sedang menjadi tren mereka adalah kampus-kampus dan lembaga pendidikan.
Mereka mengincar informasi sensitif dan penelitian-penelitian bernilai tinggi diperjualbelikan di pasar gelap. Kondisi tersebut menjadi perhatian National Cyber Security Center (NCSC), bagian dari Badan Intelijen Britania Raya (Government Communications Headquarters/GCHQ).
Untuk pertama kalinya, NCSC mengeluarkan rekomendasi yang menyarankan agar universitas-universitas terkemuka di Inggris dan dunia untuk melindungi diri dari serangan siber.
Menurut NCSC, ada tren ancaman siber atau spionase yang disponsori negara yang menargetkan penelitian bernilai tinggi yang berisiko kerugian finansial.
Dalam situs webnya yang diakses, Kamis (19 September 2019), NCSC mengatakan, penjahat siber menggunakan metode serangan phishing dan malware untuk menyerang target.
“Untuk mengurangi risiko, unversitas-universitas diminta mengadopsi standar keamanan dan kontrol akses serta memastikan penelitian yang berpotensi sensitif atau bernilai tinggi untuk disimpan terpisah,” saran NCSC.
NCSC meyakini bahwa spionase yang didukung negara akan terus menimbulkan ancaman paling signifikan terhadap kampus-kampus dalam waktu jangka panjang.
Berita Terkait:
- 62 Kampus di AS Diretas, Hacker Buat Ratusan Akun Palsu
- Cracker Iran Dituding Serang 60 Kampus di Sejumlah Negara
- Data Pribadi Staf dan Siswa Swindon College Dibobol Cracker
Sarah Lyons, Wakil Direktur Ekonomi dan Masyarakat NCSC Inggris, meminta agar universitas-universitas di Inggris bisa lebih memahami berbagai ancaman siber yang mungkin terjadi.
Penyerang, kata dia, umumnya sangat mungkin berhasil karena mereka mengeksploitasi sifat keterbukaan dari institusi akademik.
"Dengan menggunakan sumber-sumber seperti situs web universitas, sangat mudah untuk mengidentifikasi siapa yang harus ditargetkan, bagaimana menjangkau mereka, dan untuk membangun ‘narasi penipuan’ yang kredibel untuk mendekati mereka," kata Sarah.
Tidak semua serangan dapat diketahui atau dilacak. University of Edinburgh menjadi sasaran tahun lalu dengan serangan DDoS, sementara King's College London (tidak asing lagi dengan serangan TI) juga menderita dari serangan brutal terhadap halaman login.
Melindungi dari serangan-serangan itu, salah satunya adalah melatih semua civitas akademik, mulai rektor, dosen, staf, hingga mahasiswa. Mereka perlu menerapkan kata sandi kuat dan otentikasi multi-faktor agar mempersulit penyerang jarak jauh untuk login.
