Di era digital yang serba canggih ini, ancaman siber terus berevolusi. Para peretas (hacker) tak henti-hentinya mencari cara baru untuk mengelabui korbannya. Modus terbaru yang terungkap adalah dengan menyamar sebagai pencari kerja (jobseeker) dan menargetkan para perekrut di perusahaan.

Kelompok peretas, yang diidentifikasi sebagai FIN6, menggunakan taktik rekayasa sosial yang canggih untuk menyusup ke sistem perusahaan. Mereka membuat profil palsu di LinkedIn, platform jaringan profesional, dan membangun hubungan dengan para perekrut. Dengan kepiawaiannya, mereka menjalin komunikasi yang sopan dan profesional, menanyakan lowongan pekerjaan, dan menyatakan minat untuk melamar.

Setelah berhasil membangun kepercayaan, para peretas mengarahkan perekrut untuk mengunduh resume atau Curriculum Vitae (CV) melalui sebuah situs web yang tampak meyakinkan. Namun, situs web ini adalah jebakan. Di balik tampilan profesionalnya, situs tersebut menjadi pintu masuk bagi malware berbahaya yang dapat merusak sistem komputer dan mencuri data penting perusahaan.

Situs web palsu ini dirancang dengan cerdik. Ia menggunakan domain yang dibeli secara anonim dan dihosting pada layanan yang sulit dilacak. Lebih lanjut, situs ini dilengkapi dengan sistem penyaringan yang canggih. Sistem ini menganalisis sistem operasi dan metode koneksi internet yang digunakan oleh pengunjung situs.

Bagi pengguna yang mengakses situs dengan Virtual Private Network (VPN), layanan cloud, atau sistem operasi macOS atau Linux, situs akan menampilkan konten yang aman. Namun, bagi mereka yang mengakses situs dengan perangkat Windows tanpa menggunakan VPN atau layanan cloud, situs akan menganggap mereka sebagai target potensial dan mulai melancarkan serangan malware.

Proses penyusupan malware dimulai dengan menampilkan CAPTCHA yang harus diisi oleh korban. Setelah CAPTCHA terisi, situs akan menawarkan untuk mengunduh file arsip berformat .ZIP. File ini berisi shortcut Windows berformat .LNK yang, ketika dibuka, akan menjalankan skrip yang secara otomatis mengunduh malware bernama "More Eggs".

Malware "More Eggs" adalah jenis malware modular yang sangat berbahaya. Ia dirancang untuk mencuri kredensial login pengguna, mengirimkan muatan tambahan (additional payloads), dan mengeksekusi perintah melalui PowerShell. Dengan kemampuan ini, peretas dapat mengambil alih sistem perusahaan dan mencuri data sensitif.

Ancaman ini sangat serius karena memanfaatkan rekayasa sosial. Perekrut yang tidak curiga dapat dengan mudah tertipu dan membuka file yang terinfeksi malware karena mengira itu adalah dokumen lamaran kerja biasa. Oleh karena itu, penting bagi para perekrut untuk selalu waspada dan berhati-hati saat menerima CV dari sumber yang tidak dikenal.

Amazon Web Services (AWS), yang layanannya disalahgunakan dalam serangan ini, telah mengeluarkan pernyataan bahwa mereka menentang aktivitas semacam itu. AWS menegaskan bahwa penggunaan layanan mereka harus sesuai dengan hukum yang berlaku dan mendorong para peneliti keamanan untuk melaporkan penyalahgunaan kepada AWS Trust & Safety.

Tips Menghindari Penipuan CV Berisi Malware

Berikut adalah beberapa tips untuk membantu Anda menghindari menjadi korban penipuan CV berisi malware:

• Verifikasi Identitas Pelamar: Selalu verifikasi identitas pelamar melalui sumber yang terpercaya, seperti LinkedIn atau referensi dari kolega.
• Periksa Alamat Email dan Situs Web: Perhatikan alamat email dan situs web yang digunakan pelamar. Jika ada yang mencurigakan, jangan klik tautan atau mengunduh file apa pun.
• Gunakan Antivirus yang Terpercaya: Pastikan komputer Anda dilengkapi dengan perangkat lunak antivirus yang terpercaya dan selalu diperbarui.
• Berhati-hati dengan File .ZIP dan .LNK: Ekstra hati-hati saat membuka file .ZIP dan .LNK dari sumber yang tidak dikenal. Sebaiknya, pindai file tersebut dengan antivirus sebelum membukanya.
• Edukasi Tim HR: Berikan pelatihan kepada tim HR tentang cara mengidentifikasi dan menghindari penipuan siber.

Dengan meningkatkan kewaspadaan dan mengikuti tips di atas, Anda dapat membantu melindungi perusahaan Anda dari ancaman malware yang disebarkan melalui CV palsu.