Karyawan Terdampak PHK Jadi Sasaran Serangan Hacker

KOMPAS.com - Sudah jatuh tertimpa tangga. Ungkapan itu tampaknya tepat menggambarkan nasib para karyawan yang terdampak pemutusan hubungan kerja (PHK). Saat ingin bangkit dengan mencari pekerjaan lain, mereka justru menjadi incaran hacker (peretas) di saat yang bersamaan.

Perusahaan keamanan siber Trellix melaporkan para hacker melakukan praktik phishing dan menyebarkan malware ke pencari kerja yang terdampak PHK.

Phishing adalah upaya menjebak korban untuk mencari informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Sementara, malware adalah perangkat lunak (software) berbahaya untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat.

Nah, para hacker melancarkan aksinya dengan cara mengirim e-mail palsu yang mengatasnamakan sebuah perusahaan.

Dalam e-mail abal-abal itu, korban diminta memberikan informasi pribadi, termasuk data finansial dan kata sandi (password).

Baca juga: Kenali 5 Ciri-ciri Link Phishing yang Bisa Menguras Rekening

Seperti contoh gambar di bawah ini. E-mail palasu yang mengatasnamakan suatu perusahaan itu memuat teks yang dirancang sedemikian rupa agar terlihat asli.

Trellix ilustrasi phishing

Namun, e-mail tersebut juga akan mencantumkan tautan atau lampiran file yang memuat malware sehingga berbahaya apabila diklik.

Apabila tidak berhati-hati, peretas bisa mendapatkan akses ke perangkat pengguna beserta semua informasi yang ada di dalamnya.

Dalam melakukan serangannya, peretas tidak hanya menargetkan pencari kerja saja. Mereka juga menargetkan para perekrut kerja,

Praktiknya sama, hacker mengirim tautan dan lampiran file kepada perekrut kerja. Namun, kali ini peretas berpura-pura menjadi pelamar kerja.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Hacker akan mengirimkan surat lamaran kerja yang dengan lampiran file yang dikemas sebagai resume atau dokumen identitas pelamar kerja. Nyatanya, lampiran file tersebut memuat malware.

Adapun hal ini dilakukan tidak hanya untuk mendapatkan informasi pribadi perekrut saja, tetapi juga untuk mengacaukan jalannya organisasi tempat perekrut bekerja.

Menurut Trellix, setidaknya lebih dari 70 persen serangan phishing dan malware ini ditargetkan ke Amerika Serikat.

Meskipun demikian, serangan semacam ini juga terjadi di Jepang, Irlandia, Britania Raya, Swedia, Peru, India, Filipina, Jerman, dan masih banyak lagi.

Selain menggunakan e-mail yang berisikan tautan dan lampiran file berbahaya, peretas juga melancarkan serangannya dengan berbagai cara.