Hacker Incar Pengguna LinkedIn Lewat Lowongan Kerja Palsu

Kompas.com - 11/04/2021, 07:07 WIB
Layanan pencari kerja, LinkedIn CNETLayanan pencari kerja, LinkedIn
|
Editor Oik Yusuf

KOMPAS.com - Sejak pandemi Covid-19 melanda sejumlah negara di dunia, angka pencari kerja kini jauh melampaui jumlah ketersediaan lapangan pekerjaan. Situasi ini nampaknya dianggap sebagai peluang tersendiri oleh para pelaku kejahatan siber.

Misalnya, belakangan diketahui ada grup hacker yang menyusupkan malware ke situs jejaring profesional LinkedIn. Menurut laporan dari firma keamanan eSentire, program jahat itu disalurkan lewat DM berisi lowongan kerja palsu yang dikirimkan ke calon korban.

Di DM itu terdapat lampiran file Zip yang namanya disesuaikan dengan posisi jabatan si calon korban di LinkedIn, supaya tidak mencurigakan. Begitu file Zip di-klik, malware pun mulai beraksi.

Baca juga: Data Ratusan Juta Pengguna Instagram, Facebook, dan LinkedIn Bocor

Setelah terpasang di perangkat korban, menurut eSentire, malware ini digunakan untuk menanam program jahat jenis lain seperti ransomware, atau mencuri data penting.

Senior Director of Threat Response Unit eSentire Rob McLeod mengatakan, "umpan" lowongan kerja palsu ini efektif memancing korban karena situasi angka pengangguran yang tinggi selama pandemi.

"Ini adalah waktu yang tepat (bagi kriminal siber) untuk mengambil keuntungan dari pencari kerja yang putus asa ingin mendapatkan pekerjaan. Tawaran lowongan terlihat lebih menggoda" ujar McLeod.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Sebagaimana dihimpun oleh KompasTekno dari Gizmodo, Minggu (11/4/2021), malware yang memiliki nama "more_eggs" tersebut diduga berasal dari grup hacker "Golden Chickens".

Kemungkinan mereka tak melancarkan aksinya sendiri, melainkan menyediakan jasa malware-as-service (MaaS) untuk penjahat siber lain yang memanfaatkan more_eggs untuk melancarkan aksinya.

Baca juga: Video Call Zoom Bisa Diakses dari LinkedIn

Saat dimintai komentar, pihak LinkedIn hanya menegaskan bahwa aktivitas berbau penipuan tidak dibolehkan di jejearingnya.

"Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi dan mengatasi akun palsu atau proses pembayaran yang bersifat menipu. Akun atau lowongan kerja manapun yang melanggar ketentuan kami akan diblokir," ujar juru bicara LinkedIn.



Sumber GadgetsNow
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.