Peringatan bagi HRD, Malware Berbahaya Bisa Menyaru CV Lamaran Kerja

Modus kejahatan siber kian variatif. Terbaru, file Curriculum Vitae (CV) yang diunggah oleh pelamar kerja, menjadi kedok agar malware bisa masuk ke PC pengunduh atau perekrut kerja.

Direktorat Tindak Pidana Siber Badan Reserse Kriminal (Bareskrim) Polri mengimbau untuk waspada terhadap malware dalam file lamaran pekerjaan, terutama masyarakat yang berprofesi sebagai Human Resource Departement (HRD) perusahaan.

"Sobat Siber, terutama bagi kamu yang bekerja sebagai HRD, waspada dengan adanya malware dalam file lamaran kerja palsu yang dikirimkan oleh orang tidak bertanggungjawab," kicau akun @CCICPolri, dikutip Rabu (15/6).

Mengutip situs Cisco, malware adalah perangkat lunak intrusif yang didesain untuk merusak dan menghancurkan komputer beserta sistemnya. Malware adalah kependekan dari 'malicious software' alias perangkat lunak jahat.

Contoh-contoh malware antara lain virus, worm, Trojan, spyware, adware, dan ransomware. Masing-masing malware menyerang dengan cara berbeda. Virus akan mengacak-acak sistem komputer korban, sementara spyware akan memata-matainya.

Terkait adware, komputer pengguna bakal dibanjiri iklan jika terserang malware jenis ini. Untuk ransomware, file-file korban akan terkunci atau terkenkripsi dan hanya bisa dibuka jika mereka memenuhi permintaan pengirim malware tersebut.

Lebih lanjut, polisi juga menjelaskan bagaimana cara malware itu bisa berisiko masuk ke PC para pencari kandidat kerja. Kepolisian mengatakan malware dikirim lewat CV palsu, yang diterima dari informasi lowongan kerja di platform LinkedIn.

Serangkaian serangan phising (serangan bermodus pengelabuan) ini mengirimkan malware more_eggs yang menyerang perekrutan perusahaan dengan resume palsu sebagai vektor infeksi.

Entitas yang ditargetkan termasuk perusahaan kedirgantaraan yang berbasis di Amerika Serikat, bisnis akuntansi yang berlokasi di Inggris, firma hukum, dan agen kepegawaian di Kanada.

⚠️Waspada Malware dalam File Lamaran Kerja!

Sobat Siber, terutama bagi kamu yang bekerja sebagai HRD, waspada dengan adanya malware dalam file lamaran kerja palsu yang dikirimkan oleh orang tidak bertanggungjawab.

Simak thread berikut ini ya. 😉👍#CCICPolri pic.twitter.com/dDXTVI74d9

— Direktorat Tindak Pidana Siber Bareskrim Polri (@CCICPolri) June 11, 2022

Polisi mengatakan perusahaan keamanan siber asal Kanada telah mengidentifikasi empat insiden terpisah. Tiga di antaranya terjadi pada akhir Maret 2022.

Korps baju coklat juga meminta masyarakat mewaspada malware more_eggs yang bisa digunakan sebagai titik awal serangan selanjutnya, seperti pencurian informasi dan perangkat perusak sistem komputer (ransomware).

Tertinggi di ASEAN

Di sisi lain, Indonesia menempati urutan pertama di antara negara-negara ASEAN perihal serangan malware. Hal itu berdasarkan data  ASEAN Cyberthreat 2021 yang dirilis Interpol 

Indonesia berada di urutan pertama dengan 1,3 juta kasus. Jumlah tersebut hampir setengah dari total keseluruhan ancaman ransomware di antara negara-negara ASEAN. Vietnam berada di urutan kedua dengan 886.874 kasus.

Sementara, Brunei menjadi yang terendah dengan 257 kasus.

Sebuah laporan terbaru oleh National Cyber Security Index (NCSI) menunjukkan keamanan siber Indonesia berada di peringkat ke-6 di antara negara- negara ASEAN lainnya dan urutan 83 dari 160 negara secara global.

Sementara itu, dalam tiga tahun terakhir ancaman-ancaman siber pada umumnya menyasar perusahaan besar dan institusi pemerintahan.

Salah satu alasan utamanya adalah jaringan lama (legacy network) dan infrastruktur keamanan jaringan tidak lagi mampu mengakomodir cara bekerja orang pada lanskap modern saat ini, termasuk dalam mencegah Highly Evasive Adaptive Threats (HEAT) yang dapat mengakibatkan ransomware.