Modus Baru Phishing: Portal Akademik Palsu Intai Data Mahasiswa dan Dosen !

Reporter: Echi |

Editor: Zen Kito |

Minggu , 07 Sep 2025 - 16:22

Waspada, pengguna Gmail dibidik serangan siber lewat surel phishing-Foto : Dokumen Palpos-

KORANPALPOS.COM - Praktik kejahatan siber kembali menyasar dunia pendidikan.

Perusahaan keamanan siber dan privasi digital Kaspersky mendeteksi adanya serangan phishing yang memanfaatkan halaman login universitas palsu untuk mencuri data mahasiswa maupun dosen.

Phishing merupakan salah satu bentuk kejahatan siber di mana penyerang berupaya memperoleh informasi sensitif seperti akun pribadi.

Selain itu, data keuangan, atau kredensial akademik dengan cara menipu korban agar memasukkan data pada situs web yang tampak sahih.

Dalam kasus terbaru ini, penyerang membuat portal login tiruan yang menyalin desain, logo, hingga tata letak sistem resmi milik universitas.

Halaman tersebut kemudian disebarkan melalui:

Email phishing yang mengarahkan korban untuk masuk ke portal palsu.

Hasil pencarian palsu yang dimanipulasi agar muncul saat mahasiswa mencari halaman login universitas mereka.

Sekilas, tampilan portal ini sangat meyakinkan karena meniru "branding" resmi universitas.

modus baru phishing: portal akademik palsu intai data mahasiswa dan dosen !                            koranpalpos.com - praktik kejahatan siber kembali menyasar dunia pendidikan.
perusahaan keamanan siber dan privasi digital kaspersky mendeteksi adanya serangan phishing yang memanfaatkan halaman login universitas palsu untuk mencuri data mahasiswa maupun dosen.
phishing merupakan salah satu bentuk kejahatan siber di mana penyerang berupaya memperoleh informasi sensitif seperti akun pribadi.
baca juga:fenomena langka ! warga sumsel bisa saksikan gerhana bulan total 7-8 september 2025
baca juga:cegah beras turun mutu dan momentum perbaikan tata kelola pangan
selain itu, data keuangan, atau kredensial akademik dengan cara menipu korban agar memasukkan data pada situs web yang tampak sahih.
dalam kasus terbaru ini, penyerang membuat portal login tiruan yang menyalin desain, logo, hingga tata letak sistem resmi milik universitas.
halaman tersebut kemudian disebarkan melalui:
baca juga:sumsel kokohkan zero konflik di peringatan maulid nabi saw
baca juga:nadiem makarim resmi jadi tersangka kasus korupsi chromebook kemendikbudristek
email phishing yang mengarahkan korban untuk masuk ke portal palsu.
hasil pencarian palsu yang dimanipulasi agar muncul saat mahasiswa mencari halaman login universitas mereka.
sekilas, tampilan portal ini sangat meyakinkan karena meniru "branding" resmi universitas.
baca juga:polri tangkap pelaku penyebar konten tiktok provokatif, ajakan penjarahan dan kerusuhan ditindak tegas
baca juga:ruu perampasan aset jadi sorotan: dpr, presiden, dan mahasiswa saling dengar aspirasi
jika korban lengah dan memasukkan detail akun, maka data seperti username, password, bahkan akses ke catatan akademik, email, hingga data keuangan dapat jatuh ke tangan penyerang.
kaspersky mengingatkan bahwa konsekuensi dari pencurian akun universitas tidak bisa dianggap sepele.
beberapa risiko yang mungkin terjadi, antara lain:
baca juga:waspadai hoaks terkait demonstrasi, penjarahan, dan provokasi digital
baca juga:gedung dprd sumsel dan ditlantas polda dibakar massa, 42 remaja diamankan polisi
perubahan kata sandi sehingga mahasiswa atau dosen terkunci dari sistem akademik.
akses ilegal terhadap catatan akademik, data pribadi, hingga informasi pembayaran.
penyalahgunaan akun untuk mengirimkan phishing lanjutan ke kontak lain dalam jaringan universitas.
gangguan terhadap proses belajar-mengajar karena akses ke materi kuliah dan email terganggu.
menurut laporan, serangan ini tidak hanya menyasar asia, tetapi juga telah terdeteksi di kawasan eropa dan amerika latin, sehingga skalanya cukup global.
mengapa universitas rentan?
analis konten web senior kaspersky, olga altukhova, menjelaskan bahwa perguruan tinggi menjadi target empuk karena ketergantungan mereka yang tinggi pada platform digital.
“universitas memiliki jumlah pengguna yang besar dengan akses rutin setiap hari. hal ini membuat mereka menjadi sasaran ideal bagi penjahat siber yang mengeksploitasi kepercayaan mahasiswa dan dosen terhadap sistem akademik resmi,” ujarnya.
dengan ribuan akun aktif, sistem universitas menjadi ladang subur bagi pencuri data untuk melakukan serangan berantai.
untuk mencegah jatuhnya korban lebih banyak, kaspersky memberikan sejumlah langkah mitigasi yang bisa diterapkan di lingkungan akademik:
aktifkan autentikasi multifaktor (mfa) – menambah lapisan keamanan ekstra agar akun tidak mudah dibobol meski kata sandi dicuri.
gunakan password manager – membantu menyimpan kata sandi dengan aman sekaligus menghasilkan password kuat yang unik.
periksa alamat situs web – pastikan domain login adalah resmi milik universitas, bukan tiruan yang mirip.
gunakan solusi keamanan terpercaya – software antivirus dan proteksi siber dapat mendeteksi tautan berbahaya.
tetap skeptis terhadap email mencurigakan – jangan mudah mengklik tautan dari pesan yang meminta login mendadak.
hindari berbagi data sensitif sembarangan – informasi pribadi maupun akademik hanya diberikan melalui saluran resmi.
selain kewaspadaan individu, pihak universitas juga diharapkan lebih proaktif dalam meningkatkan keamanan digital.
edukasi keamanan siber, kampanye anti-phishing, hingga implementasi sistem keamanan berlapis seperti single sign-on yang lebih terjamin bisa menjadi langkah pencegahan jangka panjang.
“kolaborasi antara mahasiswa, dosen, dan pihak universitas sangat penting agar ekosistem pendidikan tetap aman dari serangan siber,” tegas olga.
serangan phishing dengan modus halaman login universitas palsu menjadi peringatan serius bagi dunia pendidikan.
dengan meningkatnya digitalisasi layanan akademik, keamanan siber harus menjadi prioritas utama agar data pribadi dan proses belajar-mengajar tidak terganggu.
kaspersky menekankan bahwa kewaspadaan dan literasi digital merupakan kunci utama untuk menghadapi ancaman ini.