TEMPO.CO, Jakarta - Peneliti dari perusahaan keamanan siber Kaspersky Lab menemukan serangan aktif hacker yang menargetkan orang-orang di situs web para pekerja lepas seperti Fiverr dan Freelancer. Laporan tersebut diterima Tempo, Jumat, 11 Januari 2019.
Baca juga: Waspada, Hacker Bisa Jebol Akun Twitter Hanya dari Nomor Telepon
Dalam laporan tersebut tertulis, peretas menyukai orang-orang di departemen sumber daya manusia (HRD). Mengapa? karena pekerjaannya termasuk mengumpulkan data yang berasal dari sumber manapun, mulai dari CV, materi aplikasi, dan sebagainya. File tersebut cukup sering mengandung sesuatu yang berbahaya.
Itu terjadi pada para pekerja lepas karena biasanya harus berkomunikasi dengan banyak orang dan membuka file apa saja. Baik itu teks untuk terjemahan, dokumentasi teknis proyek coding, maupun deskripsi gambar yang mereka buat sendiri. Beberapa faktor tersebut membuat para pekerja lepas alias freelancer menjadi sasaran empuk bagi peretas dalam segala jenis.
Kelompok peretas menghubungi orang-orang yang terdaftar melalui layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati. Dan, persis seperti apa yang ada dalam skenario, para pelaku kejahatan mengatakan bahwa perinciannya terdapat pada dokumen terlampir.
Baca juga: Melacak Jejak Kelompok Hacker Spionase Seedworm
Dokumen tersebut memiliki format .doc, yang setidaknya meyakinkan beberapa korban bahwa itu aman untuk dibuka. Memang tidak ada yang salah dari Microsoft Office, tapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom, malware tersembunyi di makro yang digunakan dalam dokumen MS Office.
Menurut laporan, ketika orang membuka dokumen seperti itu, mereka akan diminta untuk mengaktifkan makro. Beberapa di antaranya mengikuti instruksi tersebut. Dalam beberapa kasus serangan baru-baru ini, terdapat sebuah program yang memasang keylogger atau Trojan akses jarak jauh (RAT) di komputer mereka. Dengan keylogger atau RAT yang diinstal pada komputer, para pelaku kejahatan dapat melihat semua ketikan, termasuk login dan kata sandi yang memungkinkan mereka mencuri akun dan uang.
Baca juga: Hacker Cina Retas Kontraktor AS, Curi Data Rudal dan Kapal
Simak artikel menarik lainnya seputar metode penyerangan hacker hanya di kanal Tekno Tempo.co.