Image credit: Magnific
Waspada! Lowongan Kerja Palsu – Di tengah kondisi pasar kerja yang semakin kompetitif, banyak profesional aktif mencari peluang karier yang lebih baik melalui LinkedIn, Upwork, Freelancer, maupun berbagai platform rekrutmen lainnya.
Sayangnya, tren tersebut kini dimanfaatkan oleh pelaku kejahatan siber sebagai pintu masuk untuk melancarkan serangan terhadap individu maupun perusahaan.
Jika dahulu email phising menjadi senjata utama, kini para penyerang mengembangkan modus yang jauh lebih meyakinkan melalui lowongan kerja palsu.
Mereka menyamar sebagai perekrut perusahaan ternama, menawarkan posisi bergengsi dengan gaji tinggi, kemudian mengarahkan korban untuk mengunduh dokumen, membuka tautan tertentu, atau mengerjakan proyek uji kemampuan yang telah disusupi malware.
Strategi ini bukan sekadar penipuan biasa. Di balik tawaran pekerjaan yang tampak menjanjikan, terdapat operasi spionase siber yang dirancang secara matang untuk mencuri data sensitif, kredensial akun, hingga mengompromikan jaringan perusahaan tempat korban bekerja.
Perekrut Palsu dengan Identitas Meyakinkan
Laporan terbaru ESET Research mengungkap bahwa sejumlah kelompok Advanced Persistent Threat (APT) yang berafiliasi dengan Korea Utara telah memanfaatkan media sosial profesional sebagai sarana melakukan pendekatan kepada calon korban.
Mereka membuat profil perekrut yang tampak autentik, lengkap dengan riwayat pekerjaan, koneksi profesional, hingga aktivitas yang menyerupai akun asli.
Tidak sedikit dari identitas tersebut yang dibangun menggunakan teknologi kecerdasan buatan (Artificial Intelligence/AI). Seperti foto profil dihasilkan oleh AI generatif, riwayat pekerjaan dibuat sedetail mungkin,
Bahkan beberapa pelaku mampu menggunakan teknologi deepfake dan face swap secara real-time saat melakukan wawancara melalui Zoom, Microsoft Teams, atau platform konferensi video lainnya.
Akibatnya, korban semakin sulit membedakan antara perekrut sungguhan dengan identitas palsu yang sengaja dibuat untuk mendukung operasi spionase.
Lowongan Kerja Berubah Menjadi Serangan Siber
Setelah korban tertarik dengan tawaran pekerjaan, pelaku biasanya mengirimkan dokumen deskripsi pekerjaan, file PDF, atau tautan menuju repositori proyek sebagai bagian dari proses seleksi.
Pada tahap inilah serangan dimulai.
Beberapa kampanye menyisipkan malware ke dalam dokumen PDF atau aplikasi pembaca PDF palsu. Kampanye lain meminta korban mengunduh proyek pemrograman dari GitHub yang telah dimodifikasi sehingga ketika dijalankan akan menginstal malware pencuri informasi (infostealer).
Bahkan terdapat modus yang lebih canggih. Korban diarahkan mengikuti wawancara daring dan diminta merekam jawaban menggunakan kamera. Ketika kamera “gagal berfungsi”, situs palsu akan menawarkan solusi berupa perintah yang harus dijalankan melalui terminal atau Command Prompt. Alih-alih memperbaiki kamera, perintah tersebut justru mengunduh dan menjalankan malware di perangkat korban.
Teknik rekayasa sosial semacam ini memanfaatkan rasa percaya korban terhadap proses rekrutmen sehingga aktivitas berbahaya terlihat seperti prosedur seleksi yang normal.
Pengembang Software Menjadi Target Utama
Peneliti keamanan menemukan bahwa pengembang perangkat lunak, pekerja lepas (freelancer), serta profesional di sektor teknologi merupakan kelompok yang paling sering menjadi sasaran.
Pelaku biasanya menawarkan proyek pengembangan aplikasi, blockchain, cryptocurrency, maupun game dengan bayaran yang sangat menarik. Sebagai bagian dari proses seleksi, korban diminta mengembangkan fitur baru pada proyek yang telah disediakan.
Tanpa disadari, kode sumber yang diberikan telah disusupi malware. Ketika proyek dijalankan di komputer korban, malware akan aktif untuk mencuri kredensial browser, kata sandi, cookie autentikasi, hingga dompet aset kripto.
Karena sebagian besar pengembang menggunakan komputer yang sama untuk mengakses sistem perusahaan maupun proyek pribadi, dampak kompromi dapat meluas hingga ke jaringan organisasi tempat mereka bekerja.
|
Baca juga: Browser in the Middle |
Ancaman Bagi Perusahaan
Modus ini tidak hanya membahayakan individu, tetapi juga menjadi ancaman serius bagi perusahaan.
Apabila perangkat seorang karyawan berhasil dikompromikan, penyerang dapat memperoleh akses menuju data internal perusahaan, dokumen bisnis, hingga informasi penelitian dan pengembangan.
Dalam beberapa kasus, akses tersebut dimanfaatkan untuk melakukan spionase siber jangka panjang tanpa diketahui oleh korban.
Berbeda dengan serangan phishing massal, kampanye lowongan kerja palsu bersifat sangat tertarget. Pelaku memilih korban berdasarkan posisi pekerjaan, keahlian, maupun perusahaan tempat mereka bekerja sehingga peluang keberhasilannya menjadi lebih tinggi.
Dengan semakin banyaknya kebijakan kerja jarak jauh (remote working), penggunaan perangkat pribadi (BYOD), dan kolaborasi melalui layanan cloud, batas antara aktivitas pribadi dan pekerjaan menjadi semakin tipis. Kondisi ini menciptakan celah baru yang sulit diawasi oleh tim keamanan informasi.
AI Membuat Penipuan Semakin Sulit Dideteksi
Perkembangan AI generatif telah mengubah cara pelaku menjalankan operasi mereka.
Jika sebelumnya akun palsu mudah dikenali melalui foto yang tidak natural, kesalahan tata bahasa, atau minimnya aktivitas, kini identitas digital dapat dibuat jauh lebih meyakinkan. Profil LinkedIn dapat memiliki ratusan koneksi, riwayat pekerjaan yang tampak realistis, hingga portofolio yang terlihat profesional.
Teknologi deepfake juga memungkinkan pelaku tampil sebagai orang yang berbeda saat wawancara video secara langsung. Hal ini meningkatkan tingkat kepercayaan korban sekaligus memperkecil kemungkinan kecurigaan selama proses rekrutmen berlangsung.
Cara Melindungi Diri
Untuk mengurangi risiko menjadi korban lowongan kerja palsu, terdapat beberapa langkah sederhana yang dapat dilakukan.
- Selalu verifikasi identitas perekrut dan pastikan lowongan tersebut benar-benar dipublikasikan melalui situs resmi perusahaan.
- Hindari membuka lampiran atau tautan yang dikirim oleh pihak yang belum dapat dipastikan keasliannya.
- Jangan pernah menginstal aplikasi hanya untuk membuka dokumen PDF atau menjalankan proses seleksi kerja.
- Bagi pengembang perangkat lunak, gunakan lingkungan kerja yang terisolasi seperti virtual machine, container, atau cloud workspace ketika menguji proyek dari pihak yang belum dikenal.
- Pisahkan aktivitas pencarian kerja dari perangkat yang digunakan untuk mengakses sistem perusahaan. Langkah sederhana ini dapat mencegah kompromi terhadap aset organisasi apabila perangkat pribadi terinfeksi malware.
|
Baca juga: Jebakan Tanda Tangan Phising Docusign |
Mitigasi di Tingkat Perusahaan
Apabila tujuan utama serangan ini adalah mengompromikan perusahaan, maka organisasi juga perlu menerapkan berbagai langkah mitigasi yang dapat dilakukan oleh tim Teknologi Informasi (TI) maupun Security Operations Center (SOC).
Langkah pertama yang perlu diperkuat adalah email gateway, sebagai pintu masuk utama berbagai ancaman siber. Perusahaan perlu meningkatkan keamanan server dan klien email dengan membatasi atau menonaktifkan pemuatan konten eksternal, seperti:
- Lampiran PDF.
- File gambar SVG.
- Arsip ZIP.
- Dan jenis file lain yang berpotensi disalahgunakan sebagai media penyebaran malware.
Selain itu, penggunaan akun email pribadi untuk keperluan pekerjaan sebaiknya dilarang guna mengurangi risiko paparan terhadap ancaman siber.
Organisasi juga perlu menerapkan mekanisme perlindungan terhadap serangan spoofing dan homoglyph. Pelaku sering memanfaatkan teknik seperti typosquatting maupun sender spoofing untuk membuat alamat email tampak menyerupai domain resmi perusahaan atau mitra bisnis.
Perbedaan yang sangat kecil pada penulisan alamat email sering kali sulit dikenali oleh pengguna. Oleh karena itu, penggunaan solusi keamanan email yang terintegrasi dan memiliki fitur anti-spoofing sangat disarankan untuk membantu mendeteksi serta memblokir email berbahaya sebelum mencapai pengguna.
Selain memperkuat sistem pertahanan, perusahaan juga perlu selalu mengikuti perkembangan lanskap ancaman siber.
Salah satu caranya adalah dengan berlangganan layanan threat intelligence atau memanfaatkan laporan aktivitas Advanced Persistent Threat (APT) dari penyedia keamanan siber tepercaya.
Informasi tersebut dapat membantu organisasi memahami teknik, taktik, dan prosedur (TTP) terbaru yang digunakan oleh pelaku ancaman sehingga langkah-langkah pencegahan dapat diterapkan secara lebih cepat dan efektif.
Kesimpulan
Perubahan pola kerja dan meningkatnya mobilitas tenaga profesional telah membuka peluang baru bagi pelaku kejahatan siber. Lowongan kerja yang tampak menjanjikan kini dapat menjadi pintu masuk bagi operasi pencurian data, penyebaran malware, hingga spionase terhadap perusahaan.
Oleh karena itu, kewaspadaan tidak lagi cukup hanya saat membuka email atau mengakses situs web yang mencurigakan. Proses rekrutmen pun kini harus diperlakukan sebagai salah satu vektor serangan siber yang perlu diwaspadai.
Dengan melakukan verifikasi terhadap setiap tawaran pekerjaan serta memisahkan aktivitas pribadi dari lingkungan kerja, risiko menjadi korban kampanye lowongan kerja palsu dapat ditekan secara signifikan.
Sumber berita:
