JAKARTA - Selalu ada cara bagi para peretas untuk menjebol keamanan dan mencuri data pengguna perangkat elektronik. Modus operandi paling baru yang mereka lakukan adalah dengan menggunakan lowongan kerja palsu lewat jejaring profesional LinkedIn.
Seperti diketahui, baru-baru ini peretas menjual sejumlah 500 juta data milik pengguna LinkedIn. Dua juta di antaranya dibagikan secara gratis untuk para pengguna situs RaidForums.
Sisanya, oleh peretas, dijual dengan harga sekira 2 dolar Amerika Serikat (AS) per data. Jika dikonversikan ke dalam rupiah Indonesia nilainya menjadi kurang lebih Rp29 ribu. Tapi, bagaimana jika ada pembeli yang membeli 498 juta data yang tersedia? Tentu sangat besar, bukan?
Kini, modus operandi pencurian data terbaru berhasil dikuak oleh firma keamanan siber eSentire. Yang bikin geleng kepala, peretas mencoba membobol akun pribadi pengguna pakai lowongan kerja palsu!
BACA JUGA:
Malware pada Lowongan Kerja Palsu
Kini, LinkedIn menjelma jadi jejaring sosial yang besar. Tak hanya diisi oleh para pencari kerja atau fresh-graduate saja. Platform ini juga memiliki pengguna aktif yang sibuk menjalin hubungan profesional.
Kondisi tersebut dimanfaatkan oleh para peretas untuk mencuri data pengguna. Caranya dengan membagikan lowongan kerja palsu.
Menurut laporan konsultan keamanan digital eSentire, peretas menyusupkan malware pada informasi lowongan kerja. Oleh peretas, informasi tersebut dikirimkan via pesan pribadi pada akun pengguna yang mencari kerja.
Di dalam pesan yang dikirimkan tersebut, peretas melampirkan file dalam bentuk .Zip. Nama file sendiri sudah disesuaikan dengan jabatan dari si calon korban. Tujuannya tentu saja agar korban tidak curiga dengan keberadaan file tersebut.
Nantinya, begitu korban mengunduh file Zip, malware pun bakal aktif dan beroperasi secara otomatis. Malware tersebut bakal langsung menjalankan program jahat dengan jenii ransonware.
Senior Director of Threat Response Unit eSentire Rob McLeod mengungkapkan bahwa pancingan berupa lowongan kerja palsu cukup efektif dalam menipu para korban. Seperti diketahui, pandemi menyebabkan peningkatan angka pengangguran.
“Saat ini merupakan waktu yang tepat (buat kriminal siber) untuk mendapatkan keuntungan dari para pencari kerja yang putus asa ingin mendapatkan pekerjaan. Tawaran lowongan terlihat lebih menggoda,” ungkap McLeod.