KOMPAS.com - Penipuan dengan cara scam masih marak terjadi.
Kali ini, penipuan dilakukan dengan modus menawarkan pekerjaan lewat situs pencarian kerja, LinkedIn.
Salah satu pengguna LinkedIn yang nyaris menjadi korban adalah Mikael Dewabrata.
Melalui akun Twitter pribadinya, dia membagikan pengalamannya hampir terkena modus penipuan tersebut.
"HAMPIR KENA SCAM DI LINKEDIN
Jadi, modus lama masih berkeliaran. Gue ditawarin kerjaan cocok sama role lo, dua HR beda dari perusahaan bonafide (Fendi & L'oreal) gak taunya cuma phishing.
Pas gue cek, malah satunya sudah meninggal," tulis @MikaelDewabrata, (29/3/2023).
Kompas.com telah mendapatkan izin untuk mengutip twit tersebut.
Hingga Minggu (2/4/2023), twit tersebut telah disukai hingga 2.874 akun dan dibagikan 2,510 pengguna Twitter.
Baca juga: Penipuan Berkedok Ditjen Pajak Kirim File APK Melalui WhatsApp, Pakar: DJP Kurang Tanggap
Pengakuan pengunggah
Mulanya, Mikael mendapat tawaran pekerjaan di suatu perusahaan besar dan gaji yang menggiurkan.
Dia kemudian diminta untuk mengakses file yang katanya berisi job desk dan fungsi posisinya.
"File yang dikasih adalah file Zip. Lalu gue intip, buka salah satu file adalah png dengan gambar produk doang. Ini mah bukan campaign. Dan, ada dua file .exe dan ini pasti gue ga akan buka ya," ucapnya.
Mikael menyadari bahwa file tersebut adalah malware.
Setelah ditelusuri, file tersebut adalah Trojan:Win32/Sabsik.TE.B!ml, tipe malware yang bisa melihat password, kartu kredit, dan informasi sensitif lainnya.
Mikael menyayangkan adanya modus tersebut di tengah maraknya kabar PHK yang dilakukan sejumlah perusahaan.
Baca juga: Ramai Twit soal Modus Penipuan Lewat Surat Ditjen Pajak, Kenali Bahaya dan Cara Mengatasinya!
Modus scam lewat LinkedIn
Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengungkapkan, scam lewat LinkedIn itu dilakukan oleh penipu dengan cara meretas akun LinkedIn perusahaan terkait.
Kemudian, dia menawarkan pekerjaan dengan gaji fantastis.
"Ketika menawarkan pekerjaan itu, dia mengirimkan tautan file yang jika dibuka ada file pdf biasa dan ada file yang mengandung malware," kata Alfons kepada Kompas.com, Minggu (2/4/2023).
"Dan jika (file) dijalankan akan melakukan pencurian data. File-nya sejenis trojan horse dan berjalan di OS Windows," imbuh dia.
Baca juga: Marak Penipuan Modus Undangan Pernikahan Digital, Begini Cara Bedakan yang Asli dan Palsu
Alfons menyayangkan kurangnya sistem keamanan sebuah perusahaan yang kemudian dimanfaatkan oleh oknum tidak bertanggung jawab.
Padahal, sebuah akun bisa menjaga sistem keamanan mereka dengan cara mengaktifkan Two Factor Authentication (TFA) sehingga apabila password dibobol, akun tetap masih aman.
"Itu harusnya menjadi perhatian seluruh pengguna LinkedIn. Khususnya yang bekerja di perusahaan besar," tuturnya.
Jika penipu berhasil meretas akun perusahaan, maka ia akan berpura-pura mewakili perusahaan besar untuk melancarkan aksinya mencuri data pribadi, seperti password, kartu kredit, dan lain-lain.
"Sabsik.TE adalah trojan horse atau program kuda troya yang jika berhasil terinstal akan melakukan pencurian data dari komputer korbannya seperti kredensial, user name, password, nomor rekening bank, kartu kredit dan informasi keuangan lainnya," jelas Alfons.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Cara mencegah scam lewat LinkedIn
Untuk menghidari penipuan scam melalui LinkedIn, Alfons membagikan beberapa tips, di antaranya:
- Gunakan progran antivirus yang terbaru untuk melindungi sistem dari ancaman malware, trojan, dan sejenisnya.
- Jangan pernah menjalankan file apapun yang tidak diketahui keamanannya. Meskipun file itu diterima dari orang yang kita kenal sekalipun.
- Jangan mudah percaya dan selalu berhati-hati dan tidak pernah menjalankan file yang bisa terinstal seperti .exe, .bat, .com.
- Untuk pengguna Macbook juga tetap perlu berhati-hati dan tidak sembarangan menjalankan file yang diterima karena penipu bisa saja menggunakan icloud untuk melakukan sharing.
- Jangan mudah percaya kepada kontak yang tidak dikenal dari media sosial.
- Selalu lakukan crosscheck dan jika sesuatu terlihat terlalu bagus untuk dipercaya, maka crosscheck harus dilakukan lebih ketat lagi.
Baca juga: Ramai soal iPhone Kebal Modus Penipuan Ekstensi APK, Benarkah?
Cara mengatasi scam lewat LinkedIn
Adapun jika pengguna sudah terlanjur memasang file dengan ekstensi .exe yang dibagikan oleh penipu, maka besar kemungkinan datanya akan dicuri.
Untuk mengatasinya, berikut cara yang bisa dilakukan:
- Mengganti semua password akun medsos dan akun penting lainnya, seperti internet banking dan sebagainya.
- Aktifkan TFA untuk semua akun medsos.
- Scan komputer dengan antivirus terbaru.