TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky Lab menyebut hacker juga menargetkan orang-orang di situs web para pekerja lepas seperti Fiverr dan Freelancer. Laporan tersebut diterima Tempo, Jumat, 11 Januari 2019.

Baca juga: Hacker Juga Targetkan Freelancer, Begini Caranya

Dalam laporan tersebut tertulis, peretas menyukai orang-orang di departemen sumber daya manusia (HRD). Mengapa? karena pekerjaannya termasuk mengumpulkan data yang berasal dari sumber manapun, mulai dari CV, materi aplikasi, dan sebagainya. File tersebut cukup sering mengandung sesuatu yang berbahaya.

Itu terjadi pada para pekerja lepas karena biasanya harus berkomunikasi dengan banyak orang dan membuka file apa saja. Baik itu teks untuk terjemahan, dokumentasi teknis proyek coding, maupun deskripsi gambar yang mereka buat sendiri. Beberapa faktor tersebut membuat para pekerja lepas alias freelancer menjadi sasaran empuk bagi peretas dalam segala jenis.

Kelompok peretas menghubungi orang-orang yang terdaftar melalui layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati. Dan, persis seperti apa yang ada dalam skenario, para pelaku kejahatan mengatakan bahwa perinciannya terdapat pada dokumen terlampir.

Baca juga: Waspada, Hacker Bisa Jebol Akun Twitter Hanya dari Nomor Telepon

Dokumen tersebut memiliki format .doc, yang setidaknya meyakinkan beberapa korban bahwa itu aman untuk dibuka. Memang tidak ada yang salah dari Microsoft Office, tapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom, malware tersembunyi di makro yang digunakan dalam dokumen MS Office.

Kaspersky Lab dalam keterangannya, Jumat, 11 Januari 2019, memberikan tips untuk menjaga informasi untuk para pekerja lepas. Berikut tips tersebut:

1. Jangan menginstal perangkat lunak apa pun yang diinginkan klien, kecuali jika Anda mengunduhnya dari sumber resmi. Pastikan juga Anda tidak memberikan akses klien ke komputer Anda. Karena, beberapa tahun lalu, sebuah serangan berbahaya memikat para pekerja lepas untuk menginstal Airdroid (aplikasi jarak jauh resmi) di ponsel pintar mereka. Dan setelah itu kredensial mereka dicuri melalui aplikasi tersebut.

2. Jangan membuka dokumen .exe atau dokumen yang dapat dieksekusi lainnya, karena memiliki potensi berbahaya. Jika Anda benar-benar perlu melakukan itu, periksa dulu dokumen tersebut dengan antivirus atau menggunakan mesin antivirus Web.

3. Jangan aktifkan macro di dokumen Microsoft Word, spreadsheet Excel, presentasi PowerPoint, dan sebagainya. Macro pada dasarnya adalah executable yang disembunyikan dalam file, dan para pelaku kejahatan kerap menipu orang dengan mengirimkan dokumen yang tampaknya sah, tapi sebenarnya mengandung malware.

4. Jangan jatuh dalam jebakan phishing. Para pelaku kejahatan mungkin tertarik untuk mendapatkan akses ke akun Anda di situs-situs seperti Freelancer atau Fiverr. Jika mereka mengakses akun Anda, itu juga dapat mengakibatkan kerusakan pada reputasi yang telah susah payah Anda bangun. Jadi, waspadai situs dan surat salah eja yang mendesak Anda untuk masuk kembali atau mengirim kredensial Anda kepada seseorang dengan alasan apa pun.

5. Saat dibayar langsung, jangan pernah mengirimkan foto kartu kredit Anda kepada siapa pun. Juga jangan menunjukkan informasi penting seperti tanggal kadaluwarsa atau kode CVC/CVV (tiga digit di belakang kartu Anda). Mengirimkan informasi perbankan (seperti nomor kartu) ketika seseorang perlu membayar Anda memang perlu. Namun, lebih baik melakukannya dengan menggunakan saluran terenkripsi yang aman seperti WhatsApp, obrolan rahasia Telegram, atau aplikasi lain sejenis.

Baca juga: Melacak Jejak Kelompok Hacker Spionase Seedworm

Simak artikel menarik lainnya seputar metode penyerangan hacker hanya di kanal Tekno Tempo.co.