Waspada Portal Login Palsu yang Menyamar Jadi Situs Universitas

Teknologi.id – Menjelang tahun ajaran baru, mahasiswa dan dosen biasanya sibuk mengurus jadwal kuliah, mengakses materi, hingga melakukan pembayaran administrasi lewat portal resmi kampus. Sayangnya, momen ini justru dimanfaatkan para penjahat siber untuk melancarkan aksi phishing dengan membuat portal login palsu yang menyerupai situs universitas resmi.

Baca juga: FBI Peringatkan 10 Juta Pengguna Android: Jangan Akses Internet Sebelum Cek Ini!

Phishing Portal Kampus Meningkat Drastis

Perusahaan keamanan global Kaspersky melaporkan adanya peningkatan signifikan kasus web phishing yang menargetkan komunitas akademik. Modusnya sederhana namun berbahaya: portal palsu dirancang mirip dengan situs resmi kampus, lengkap dengan branding dan desain yang meyakinkan.

Tautan ke portal palsu ini biasanya disebar lewat email massal, bahkan bisa muncul di hasil pencarian Google ketika mahasiswa mencari alamat login kampus. Begitu korban memasukkan username dan password, data langsung jatuh ke tangan penjahat siber.

Data Akademik Jadi Sasaran Empuk

Menurut Kaspersky, kredensial kampus yang berhasil dicuri bisa membuka akses ke beragam data sensitif, seperti:

• Informasi pribadi (nama, alamat, NIM/NIP).

• Catatan akademik (nilai, transkrip, dan riwayat perkuliahan).

• Data keuangan (tagihan kuliah, rekening, atau beasiswa).

Lebih parahnya lagi, penyerang bisa mengganti kata sandi sehingga korban kehilangan akses total ke akun kampus, email, materi kuliah, hingga sistem pembayaran.

Efek Domino Penyebaran dari Dalam

Jika satu akun berhasil diretas, serangan bisa menyebar lebih luas. Akun korban biasanya digunakan untuk mengirim email phishing baru ke mahasiswa atau dosen lain. Karena berasal dari alamat resmi universitas, pesan ini otomatis lebih dipercaya.

Efek domino inilah yang membuat phishing di dunia akademik sangat berbahaya. Dari satu akun yang bocor, ratusan akun lain bisa ikut terjebak hanya dalam hitungan jam. Jika akun yang diretas memiliki akses admin, penyerang bahkan bisa mengutak-atik sistem internal kampus, menghapus data, atau memblokir akses portal.

Mengapa Mahasiswa Jadi Target Favorit?

Mahasiswa sering dianggap target empuk oleh peretas karena beberapa alasan:

1. Kesibukan akademik – Sering terburu-buru login untuk tugas, ujian, atau pembayaran kuliah.

2. Kurang pengalaman digital security – Belum terbiasa memeriksa keaslian situs atau sertifikat SSL.

3. Akun bernilai tinggi – Menyimpan data pribadi, riwayat akademik, hingga detail keuangan.

4. Aktivitas login padat – Menjelang awal semester, sistem kampus ramai diakses sehingga phishing lebih sulit terdeteksi.

Kombinasi ini menjadikan mahasiswa target ideal bagi serangan phishing.

Cara Mencegah Phishing Portal Kampus

Kaspersky mengimbau komunitas akademik agar lebih waspada dengan langkah berikut:

• Periksa URL sebelum login dan pastikan domain resmi kampus.

• Gunakan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan.

• Hindari klik link mencurigakan dari email, meski terlihat berasal dari pihak kampus.

• Laporkan ke pihak universitas jika menemukan portal login mencurigakan.

Baca juga: Akun Instagram Kena Hack? Ini Cara Ampuh Agar Tetap Aman!

Kesimpulan: Kampus Harus Lebih Proaktif

Kasus phishing yang menyasar portal login universitas membuktikan bahwa ancaman siber bisa masuk ke sektor pendidikan. Mahasiswa, dosen, dan pihak kampus perlu bersama-sama meningkatkan kesadaran digital dan memperkuat sistem keamanan.

Dengan langkah pencegahan yang tepat, ancaman phishing bisa digagalkan sejak awal sehingga tidak menimbulkan kerugian besar bagi komunitas akademik.

Baca Berita dan Artikel yang lain di Google News.

(mo)