WahanaNews.co, Jakarta - Kepolisian mengungkap salah satu modus baru penipuan online menggunakan lowongan kerja palsu lewat aplikasi media sosial LinkedIn. Kenali modusnya agar tak tertipu.
Modus penipuan online kini makin marak dan 'meneror' masyarakat digital. Penjahat siber juga semakin 'kreatif' untuk menggaet para korbannya.
Baca Juga:
Tersangka Razman Nasution Jalani Tes Kesehatan & Sidik Jari di Bareskrim
Direktorat Tindak Pidana Siber Bareskrim Polri mengimbau masyarakat modus penipuan baru yang memanfaatkan platform LinkedIn.
Menurut Cybercrime Polri modus penipuan lewat LinkedIn ini digunakan oleh kelompok hacker yang terafiliasi dengan Korea Utara.
Mereka menyebarkan malware dengan kedok rekrutmen kerja palsu. Target utama mereka adalah para profesional di industri teknologi dan keuangan.
Baca Juga:
WNA China Tersangka Kasus Judi Online Nyamar Jadi Investor di Indonesia
"Pelaku ancaman siber yang berafiliasi dengan Korea Utara telah terlihat memanfaatkan LinkedIn sebagai cara untuk menargetkan pengembang malware CovertCatch dengan metode operasi perekrutan palsu," demikian keterangan Cyber Crime Polri dalam salah satu unggahannya, dikutip Selasa (5/11).
"Malware tersebut berfungsi sebagai landasan peluncuran untuk membahayakan sistem macOS target dengan mengunduh muatan tahap kedua yang membangun persistensi melalui Agen Peluncuran dan Daemon Peluncuran," lanjutnya.
Modus operandi yang digunakan termasuk penyebaran file berbahaya dalam format ZIP yang dikirim kepada calon korban.
File tersebut disamarkan sebagai deskripsi pekerjaan untuk "VP of Finance and Operations" dan berbentuk tes keterampilanseperti coding Python. Namun, sebenarnya, file tersebut berisi malware bernama CoverCatch, yang khusus dibuat untuk merusak sistem operasi macOS.
Setelah file dibuka, malware ini bekerja dengan mengunduh muatan tambahan yang memungkinkan pelaku memperoleh akses berkelanjutan ke sistem target.
Serangan ini sangat terarah, dengan pelaku menggunakan informasi pribadi korban, seperti riwayat pekerjaan dan koneksi profesional, guna membangun rasa kepercayaan dan meyakinkan korban untuk membuka file berbahaya.
"Pelaku mungkin merujuk pada informasi pribadi, minat, afiliasi, acara, hubungan pribadi, koneksi profesional, atau detail yang diyakini korban hanya diketahui sedikit orang guna melancarkan upaya untuk membangun hubungan dan akhirnya mengirimkan malware," kata Cybercrime Polri.
Masyarakat diimbau untuk berhati-hati dalam menerima penawaran kerja melalui LinkedIn, terutama jika diminta untuk mengunduh file yang mencurigakan. Tetap waspada, selalu verifikasi keabsahan tawaran kerja, dan hindari berbagi informasi pribadi dengan pihak yang tidak dikenal.
[Redaktur: Alpredo Gultom]
