Karyawan Terdampak PHK Jadi Sasaran Serangan Hacker

KOMPAS.com - Sudah jatuh tertimpa tangga. Ungkapan itu tampaknya tepat menggambarkan nasib para karyawan yang terdampak pemutusan hubungan kerja (PHK). Saat ingin bangkit dengan mencari pekerjaan lain, mereka justru menjadi incaran hacker (peretas) di saat yang bersamaan.

Perusahaan keamanan siber Trellix melaporkan para hacker melakukan praktik phishing dan menyebarkan malware ke pencari kerja yang terdampak PHK.

Phishing adalah upaya menjebak korban untuk mencari informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Sementara, malware adalah perangkat lunak (software) berbahaya untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat.

Nah, para hacker melancarkan aksinya dengan cara mengirim e-mail palsu yang mengatasnamakan sebuah perusahaan.

Dalam e-mail abal-abal itu, korban diminta memberikan informasi pribadi, termasuk data finansial dan kata sandi (password).

Baca juga: Kenali 5 Ciri-ciri Link Phishing yang Bisa Menguras Rekening

Seperti contoh gambar di bawah ini. E-mail palasu yang mengatasnamakan suatu perusahaan itu memuat teks yang dirancang sedemikian rupa agar terlihat asli.

Trellix ilustrasi phishing

Namun, e-mail tersebut juga akan mencantumkan tautan atau lampiran file yang memuat malware sehingga berbahaya apabila diklik.

Apabila tidak berhati-hati, peretas bisa mendapatkan akses ke perangkat pengguna beserta semua informasi yang ada di dalamnya.

Dalam melakukan serangannya, peretas tidak hanya menargetkan pencari kerja saja. Mereka juga menargetkan para perekrut kerja,

Praktiknya sama, hacker mengirim tautan dan lampiran file kepada perekrut kerja. Namun, kali ini peretas berpura-pura menjadi pelamar kerja.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Hacker akan mengirimkan surat lamaran kerja yang dengan lampiran file yang dikemas sebagai resume atau dokumen identitas pelamar kerja. Nyatanya, lampiran file tersebut memuat malware.

Adapun hal ini dilakukan tidak hanya untuk mendapatkan informasi pribadi perekrut saja, tetapi juga untuk mengacaukan jalannya organisasi tempat perekrut bekerja.

Menurut Trellix, setidaknya lebih dari 70 persen serangan phishing dan malware ini ditargetkan ke Amerika Serikat.

Meskipun demikian, serangan semacam ini juga terjadi di Jepang, Irlandia, Britania Raya, Swedia, Peru, India, Filipina, Jerman, dan masih banyak lagi.

Selain menggunakan e-mail yang berisikan tautan dan lampiran file berbahaya, peretas juga melancarkan serangannya dengan berbagai cara.

Salah satunya dengan teknik typosquatting yang dilakukan dengan membuat nama domain yang namanya sekilas mirip milik orang lain, namun dengan penulisan yang diplesetkan.

Contohnya, peretas membuat situs "liinkedin.com" yang meniru "linkedin.com", atau situs "iindeed.com" yang meniru "indeed.com".

Selain typosquatting, peretas juga memanfaatkan web page sebagai senjata untuk menipu. Web page ini dibuat menyerupai formulir login dalam pembuatan aplikasi pekerjaan.

Nama, e-mail, dan kata sandi yang diisi pengguna di web page bodong tersebut akan dicuri begitu saja oleh peretas.

4 Jenis malware yang disebar

Malware yang menargetkan pencari kerja dan perekrut kerja dapat dibagi menjadi empat. Pertama, ada Emotet. Malware ini menyebar lewat lampiran e-mail dan akan mencoba untuk berkembang biak dalam jaringan.

Ada pula Agent Tesla yang berfungsi untuk mencuri informasi sensitif seperti kata sandi yang digunakan di peramban web (web browser) Google Chrome dan Mozilla Firefox.

Baca juga: Hati-hati, Ada Malware Tersembunyi di Balik Logo Windows Lawas

Selanjutnya, ada Cryxos Trojans yang menampilkan infeksi virus palsu. Malware ini akan meminta pengguna untuk menelepon suatu nomor untuk menghapus virus tersebut. Nomor ini nantinya akan mengarahkan pengguna ke pusat panggilan (call center) palsu.

Terakhir, ada Nemucod yang mengunduh dan menjalankan file berbahaya. File ini akan mencuri informasi pribadi pengguna dan berpotensi pula untuk mengacaukan atau merusak perangkat.

Melihat serangan phishing yang merajalela, Trellix mengimbau para pencari kerja dan perekrut kerja untuk lebih waspada ketika mendapatkan e-mail dari pihak yang tidak dikenal, terutama jika e-mail tersebut memuat tautan atau lampiran file.

Perusahaan keamanan siber itu juga menyarankan untuk selalu memperbarui program antivirus yang dimiliki, sebagaimana dihimpun KompasTekno dari blog resmi Trellix, Senin (6/3/2023).