Download Teknologi App
Sumber: Unsplash
Teknologi.id - Di era digital, modus kejahatan siber makin canggih. Tak lagi sekadar email mencurigakan atau tautan jebakan, kini para hacker mulai menargetkan HRD perusahaan dengan menyamar sebagai pelamar kerja. Bukannya mendapatkan kandidat berbakat, para perekrut justru bisa menjadi korban malware berbahaya yang mencuri data perusahaan.
Fenomena ini pertama kali diungkap oleh tim keamanan siber DomainTools, yang melaporkan kelompok hacker bernama FIN6 di balik serangan tersebut. Mereka menjalankan skenario penipuan yang rapi, terstruktur, dan terlihat profesional.
Aksi Hacker Bermula dari LinkedIn
Modus penipuan digital ini menunjukkan betapa pintarnya pelaku kejahatan siber dalam memanfaatkan platform profesional seperti LinkedIn untuk melancarkan aksinya. Hacker dari kelompok FIN6 membuat akun palsu yang terlihat sangat meyakinkan. Mereka tidak hanya asal-asalan menulis nama dan jabatan fiktif, tapi juga menyisipkan riwayat pendidikan dan pengalaman kerja yang terkesan kredibel. Bahkan, foto profil yang digunakan pun tampak profesional, bisa jadi hasil pencurian dari akun lain atau menggunakan wajah hasil rekayasa AI yang sangat realistis.
Setelah membangun identitas palsu ini, mereka mulai menjangkau tim HR atau rekruter dari berbagai perusahaan target secara acak maupun terarah. Mereka memanfaatkan fitur pesan langsung (Direct Message) di LinkedIn dengan gaya komunikasi yang sangat sopan, layaknya pencari kerja yang serius.
Percakapan umumnya dimulai dengan basa-basi profesional, seperti menyampaikan ketertarikan terhadap perusahaan tersebut atau menanyakan peluang kerja yang sedang tersedia. Terkadang mereka mengomentari postingan perekrut atau ikut diskusi di grup LinkedIn untuk membangun kepercayaan lebih dulu. Setelah itu, mereka akan menyatakan minat untuk melamar posisi tertentu dan menawarkan CV mereka untuk ditinjau.
Baca juga: Trend Micro Luncurkan Cybertron, AI Pertama untuk Keamanan Siber
Namun, di sinilah titik kritisnya. Alih-alih mengirimkan file CV melalui attachment yang aman, mereka mengarahkan rekruter untuk membuka tautan eksternal menuju situs resume pribadi yang mereka klaim lebih profesional atau lengkap. Situs inilah yang menjadi gerbang masuk serangan. Tanpa disadari, saat mengakses halaman tersebut, rekruter telah menjejakkan kaki di wilayah yang diawasi oleh sistem penyaring milik hacker. Jika sistem mendeteksi bahwa pengguna menggunakan Windows tanpa proteksi khusus seperti VPN atau browser berbasis cloud, maka mereka langsung masuk daftar target.
Metode penyamaran ini sangat berbahaya karena memanfaatkan celah kepercayaan yang biasa terjadi dalam proses rekrutmen. Banyak HRD atau rekruter terbiasa menerima tautan eksternal dari kandidat untuk melihat portofolio, website pribadi, atau bahkan video pengenalan diri. Perilaku ini dimanfaatkan oleh hacker untuk menyisipkan malware secara halus, tanpa menimbulkan kecurigaan sedikit pun.
Karena dilakukan dengan pendekatan profesional dan sangat manusiawi, banyak korban yang tidak menyadari bahwa mereka sedang disusupi hingga akhirnya malware mulai aktif di dalam sistem perusahaan.
Situs Resume Palsu yang Jadi Pintu Masuk Malware
Tautan yang dibagikan ternyata mengarah ke situs berbahaya yang dibuat secara anonim, menggunakan domain dari GoDaddy dan hosting khusus agar sulit dilacak atau ditutup. Menariknya, situs ini memiliki sistem penyaringan canggih.
Jika pengakses menggunakan sistem operasi macOS, Linux, atau koneksi via VPN, situs akan menampilkan konten biasa dan aman. Namun jika pengakses menggunakan sistem Windows tanpa proteksi tambahan, situs akan memberikan tautan untuk mengunduh file .ZIP yang isinya bukan CV, melainkan pintu masuk malware berbahaya.
File CV Ternyata Shortcut Pemanggil Malware
File .ZIP yang diklaim sebagai CV ternyata berisi shortcut (.LNK) yang ketika dibuka akan menjalankan skrip otomatis. Skrip ini mengunduh malware jenis backdoor bernama "More Eggs", yang akan menginfeksi komputer korban dan membuka akses bagi hacker ke dalam sistem perusahaan.
More Eggs adalah malware modular yang mampu:
- Mencuri kredensial login.
- Menyisipkan muatan malware tambahan.
- Mengeksekusi perintah melalui PowerShell.
- Mengakses data internal perusahaan.
Salah satu hal yang membuat malware ini berbahaya adalah kemampuannya bersembunyi dan menyamar sebagai aplikasi atau file yang sah, sehingga seringkali tidak langsung terdeteksi oleh antivirus biasa.
Serangan Ini Manfaatkan Rekayasa Sosial
Dalam dunia keamanan siber, serangan semacam ini dikategorikan sebagai bentuk rekayasa sosial (social engineering). Pelaku memanfaatkan kepercayaan dan kebiasaan manusia, seperti rasa penasaran atau niat baik seorang HRD yang memang bertugas membuka dan memeriksa dokumen pelamar kerja.
Karena tampilannya profesional dan konteksnya relevan, banyak perekrut yang mungkin tidak curiga. Begitu file dibuka, malware langsung masuk dan mulai bekerja.
AWS Juga Terseret dalam Penipuan Ini
Dalam laporan tersebut, diketahui bahwa beberapa layanan Amazon Web Services (AWS) juga disalahgunakan untuk menyimpan dan mendistribusikan file malware. Pihak AWS pun segera menanggapi laporan ini.
AWS menyatakan bahwa aktivitas tersebut melanggar ketentuan layanan mereka dan mengapresiasi para peneliti keamanan yang telah melaporkan kejadian ini. Mereka juga mendorong komunitas siber untuk proaktif dalam melaporkan penyalahgunaan melalui kanal resmi.
Baca juga: X Tiba-tiba Down! Elon Musk Sebut Ada Serangan Siber Besar-besaran dari Ukraina
Hati-Hati Saat Menerima Lamaran Digital
Modus serangan siber yang menyamar sebagai pelamar kerja menunjukkan bahwa siapa pun kini bisa jadi target, bahkan tim HR sekalipun. Dalam era digital yang makin kompleks, keamanan bukan hanya urusan tim IT, tapi menjadi tanggung jawab semua orang di perusahaan.
Baca Berita dan Artikel yang lain di Google News.
(mo)
Tinggalkan Komentar