Hacker Incar Pengguna LinkedIn Lewat Lowongan Kerja Palsu

KOMPAS.com - Sejak pandemi Covid-19 melanda sejumlah negara di dunia, angka pencari kerja kini jauh melampaui jumlah ketersediaan lapangan pekerjaan. Situasi ini nampaknya dianggap sebagai peluang tersendiri oleh para pelaku kejahatan siber.

Misalnya, belakangan diketahui ada grup hacker yang menyusupkan malware ke situs jejaring profesional LinkedIn. Menurut laporan dari firma keamanan eSentire, program jahat itu disalurkan lewat DM berisi lowongan kerja palsu yang dikirimkan ke calon korban.

Di DM itu terdapat lampiran file Zip yang namanya disesuaikan dengan posisi jabatan si calon korban di LinkedIn, supaya tidak mencurigakan. Begitu file Zip di-klik, malware pun mulai beraksi.

Baca juga: Data Ratusan Juta Pengguna Instagram, Facebook, dan LinkedIn Bocor

Setelah terpasang di perangkat korban, menurut eSentire, malware ini digunakan untuk menanam program jahat jenis lain seperti ransomware, atau mencuri data penting.

Senior Director of Threat Response Unit eSentire Rob McLeod mengatakan, "umpan" lowongan kerja palsu ini efektif memancing korban karena situasi angka pengangguran yang tinggi selama pandemi.

"Ini adalah waktu yang tepat (bagi kriminal siber) untuk mengambil keuntungan dari pencari kerja yang putus asa ingin mendapatkan pekerjaan. Tawaran lowongan terlihat lebih menggoda" ujar McLeod.

Sebagaimana dihimpun oleh KompasTekno dari Gizmodo, Minggu (11/4/2021), malware yang memiliki nama "more_eggs" tersebut diduga berasal dari grup hacker "Golden Chickens".

Kemungkinan mereka tak melancarkan aksinya sendiri, melainkan menyediakan jasa malware-as-service (MaaS) untuk penjahat siber lain yang memanfaatkan more_eggs untuk melancarkan aksinya.

Baca juga: Video Call Zoom Bisa Diakses dari LinkedIn

Saat dimintai komentar, pihak LinkedIn hanya menegaskan bahwa aktivitas berbau penipuan tidak dibolehkan di jejearingnya.

"Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi dan mengatasi akun palsu atau proses pembayaran yang bersifat menipu. Akun atau lowongan kerja manapun yang melanggar ketentuan kami akan diblokir," ujar juru bicara LinkedIn.