Awas, hacker mengincar pengguna LinkedIn lewat lowongan kerja palsu

  • Bagikan
Awas, hacker mengincar pengguna LinkedIn lewat lowongan kerja palsu

KABARIN.CO.ID – JAKARTA. Sejak pandemi Covid-19 melanda sejumlah negara di dunia, angka pencari kerja kini jauh melampaui jumlah ketersediaan lapangan pekerjaan. 

Situasi ini nampaknya dianggap sebagai peluang tersendiri oleh para pelaku kejahatan siber. Misalnya, belakangan diketahui ada grup hacker yang menyusupkan malware ke situs jejaring profesional LinkedIn. 

Menurut laporan dari firma keamanan eSentire, program jahat itu disalurkan lewat DM berisi lowongan kerja palsu yang dikirimkan ke calon korban. Di DM itu terdapat lampiran file Zip yang namanya disesuaikan dengan posisi jabatan si calon korban di LinkedIn, supaya tidak mencurigakan. 

Baca Juga: POJK soal manajemen risiko TI mengatur pengamanan data pribadi, ini kata P2P lending

Begitu file Zip di-klik, malware pun mulai beraksi. 

Setelah terpasang di perangkat korban, menurut eSentire, malware ini digunakan untuk menanam program jahat jenis lain seperti ransomware, atau mencuri data penting. 

Senior Director of Threat Response Unit eSentire Rob McLeod mengatakan, “umpan” lowongan kerja palsu ini efektif memancing korban karena situasi angka pengangguran yang tinggi selama pandemi. 

“Ini adalah waktu yang tepat (bagi kriminal siber) untuk mengambil keuntungan dari pencari kerja yang putus asa ingin mendapatkan pekerjaan. Tawaran lowongan terlihat lebih menggoda” ujar McLeod. 

Sebagaimana dihimpun oleh KompasTekno dari Gizmodo, Minggu (11/4), malware yang memiliki nama “more_eggs” tersebut diduga berasal dari grup hacker “Golden Chickens”. Kemungkinan mereka tak melancarkan aksinya sendiri, melainkan menyediakan jasa malware-as-service (MaaS) untuk penjahat siber lain yang memanfaatkan more_eggs untuk melancarkan aksinya. 

Baca Juga: Pengujian selesai, teknologi STAL disebut sebagai terobosan pengolahan mineral

Saat dimintai komentar, pihak LinkedIn hanya menegaskan bahwa aktivitas berbau penipuan tidak dibolehkan di jejearingnya. “Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi dan mengatasi akun palsu atau proses pembayaran yang bersifat menipu. Akun atau lowongan kerja manapun yang melanggar ketentuan kami akan diblokir,” ujar juru bicara LinkedIn. (Conney Stephanie)

Artikel ini telah tayang di Kompas.com dengan judul “Hacker Incar Pengguna LinkedIn Lewat Lowongan Kerja Palsu”

 

Sumber Antara News

  • Bagikan