JawaPos Radar | Iklan Jitu

5 Tips agar Pencari Kerja Terhindar Serangan Malware Berbahaya

13 Januari 2019, 08:50:59 WIB
kaspersky, kaspersky pencari kerja, kaspersky malware berbahaya
Ilustrasi: Penjahat siber. (FBI)
Share this

JawaPos.com – Kaspersky baru saja merilis temuan terbaru. Menurut mereka, malware berbahaya yang dilepas para penjahat siber untuk tujuan tertentu kini banyak menyasar para pekerja lepas dan pencari kerja. Alasannya, para pencari kerja dan pekerja lepas banyak beurusan dengan orang-orang di perusahaan besar lewat biro sumber daya manusia (SDM).

Para pekerja lepas biasanya juga harus berkomunikasi dengan banyak orang yang tidak mereka kenal secara pribadi, dan membuka file yang datang dari antah berantah. Baik itu teks untuk terjemahan, dokumentasi teknis untuk proyek coding, maupun deskripsi gambar yang seharusnya mereka buat sendiri. Beberapa faktor tersebut membuat para pekerja lepas alias freelancer menjadi sasaran empuk bagi pelaku kejahatan siber dalam segala jenis.

“Peneliti keamanan baru-baru ini menemukan serangan aktif yang menargetkan orang-orang di situs web untuk para pekerja lepas seperti Fiverr dan freelancer.com. Sekelompok pelaku kejahatan siber menghubungi orang-orang yang terdaftar di layanan-layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati, dan persis seperti apa yang ada dalam sebuah skenario, para pelaku kejahatan mengatakan bahwa perinciannya terdapat pada dokumen terlampir,” terang pihak Kasperksy dalam keterangan resminya kepada JawaPos.com, Sabtu (12/1).

kaspersky, kaspersky pencari kerja, kaspersky malware berbahaya
Ilustrasi: Malware berbahaya. (PCWorld)

Lebih jauh, dokumen tersebut adalah .doc dari Microsoft Office yang setidaknya meyakinkan beberapa korban bahwa itu aman untuk dibuka. Tetapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom, yaitu malware tersembunyi di makro yang digunakan dalam dokumen MS Office.

Kemudian, ketika orang membuka dokumen seperti itu, mereka akan diminta untuk mengaktifkan makro, dan beberapa di antaranya mengikuti instruksi tersebut. Dalam beberapa kasus, serangan baru itu terdapat sebuah program yang memasang keylogger atau Trojan akses jarak jauh (RAT) di komputer mereka.

“Dengan keylogger atau RAT yang diinstal pada komputer, para pelaku kejahatan dapat melihat semua ketikan, termasuk login dan kata sandi yang memungkinkan mereka mencuri akun dan uang Anda,” terang Kaspersky.

Lantas bagaimana tips aman menjadi pekerja lepas meupun bagi pencari kerja? Berikut JawaPos.com rangkum berdasarkan analisa dari Kasperksy.

1. Jangan Meng-install Apapun dari Sumber Tidak Dikenal

Pertama, tips aman menjalani hari-hari sebagai pekerja lepas adalah jangan meng-install perangkat lunak apa pun yang diinginkan klien. Kecuali jika kamu mengunduhnya dari sumber resmi dan pastikan bahwa itu tidak memberikan akses klien ke komputer kamu.

Hal tersebut merujuk pada beberapa tahun lalu, sebuah serangan berbahaya memikat para pekerja lepas untuk meng-install Airdroid (aplikasi jarak jauh resmi) di ponsel pintar mereka, dan setelah itu kredensial mereka dicuri melalui aplikasi tersebut.

2. Jangan Sembarang Membuka Dokumen

Tips kedua, jangan sembarang membuka dokumen .exe atau dokumen yang dapat dieksekusi lainnya karena memiliki potensi berbahaya. Jika kamu benar-benar perlu melakukan itu, periksa dulu dokumen tersebut dengan antivirus atau menggunakan mesin antivirus web seperti Kaspersky Virusdesk atau Virustotal.

3. Jangan Aktifkan Macro di Dokumen Penting

Kemudian ketiga, jangan aktifkan macro di dokumen Microsoft Word, spreadsheet Excel, presentasi PowerPoint, dan sebagainya. Macro pada dasarnya adalah executable yang disembunyikan dalam file. Para pelaku kejahatan kerap menipu orang dengan mengirimkan dokumen yang tampaknya sah namun sebenarnya mengandung malware.

4. Jangan Mudah Dirayu dan Masuk Jebakan Phising

Tips selanjutnya yakni jangan mudah dirayu kemudian jatuh dalam jebakan phishing. Para pelaku kejahatan mungkin tertarik untuk mendapatkan akses ke akun Anda di situs-situs seperti Freelancer atau Fiverr. Jika mereka mengakses akun kamu, hal itu dapat mengakibatkan kerusakan pada reputasi yang telah susah payah kamu bangun. Jadi waspadai situs dan surat salah eja yang mendesak Anda untuk masuk kembali atau mengirim kredensial Anda kepada seseorang dengan alasan apa pun.

5. Jangan Mengirim Foto dengan Informasi Penting dan Pasang Antivirus

Terakhir, saat dibayar langsung atau diterima bekerja, jangan pernah mengirimkan foto yang mengandung informasi penting seperti kartu kredit kamu kepada siapa pun. Termasuk jangan menunjukkan informasi penting seperti tanggal kedaluwarsa atau kode CVC/CVV (tiga digit di belakang kartu kamu).

Mengirimkan informasi perbankan (seperti nomor kartu) ketika seseorang perlu membayar kamu memang perlu, tetapi lebih baik melakukannya dengan menggunakan saluran terenkripsi yang aman seperti WhatsApp, obrolan rahasia Telegram, atau aplikasi lain sejenis lainnya. Kemudian juga jangan lupa perbarui sistem keamanan komputer kamu dengan antivirus yang andal.

Editor           : Fadhil Al Birra
Reporter      : Rian Alfianto

Berita Terkait

Rekomendasi

berita hari ini