Ramai Penipuan di LinkedIn, Awas Password Bisa Dicuri!
Kasus tawaran kerja fiktif di LinkedIn yang berujung penipuan online sedang ramai dibahas di Twitter. Ternyata penipuan ini memanfaatkan trojan yang bisa mencuri password dan informasi sensitif lainnya.
Informasi yang dihimpun detikINET, Kamis (30/3/2023) penipuan ini dialami oleh pengguna Twitter Mikael Dewabrata yang ditawari pekerjaan oleh penipu yang mengatasnamakan dua brand ternama. Penipu kemudian membagikan file Zip yang di dalamnya terdapat dua file dengan ekstensi .exe.
Setelah ditelusuri file tersebut ternyata merupakan malware Trojan:Win32/Sabsik.TE.B!ml. detikINET sudah mendapat izin Mikael untuk mengutip ceritanya.
Menurut pengamat keamanan siber Alfons Tanujaya, malware ini bisa mencuri data sensitif dari komputer korban, seperti kredensial, username, password, nomor rekening bank, informasi kartu kredit, dan informasi keuangan lainnya.
"Caranya biasanya menggunakan metode keylogger dimana setiap ketukan keyboard di komputer akan disimpan dan dikirimkan ke pembuat malware," kata Alfons saat dihubungi detikINET melalui pesan singkat.
Alfons pun mengimbau pengguna LinkedIn dan pengguna internet pada umumnya untuk berhati-hati saat menerima file dengan ekstensi .exe, .bat, atau .com. Pasalnya kalau sudah terlanjur diinstal maka data sangat berpotensi dicuri.
Untuk pengguna Mac juga harus berhati-hati saat menginstal file asing yang diterima karena bisa saja penipu sudah mulai mengincar pengguna Mac dan membuat aplikasi Trojan yang bisa dijalankan di MacOS.
"Jangan pernah menjalankan file apapun yang yang tidak kita ketahui keamanannya dengan pasti. Meskipun file itu kita terima dari orang yang kita kenal sekalipun, karena email dan kontak medsos bisa dipalsukan," jelas Alfons.
Selain itu Alfons juga menyarankan pengguna untuk memasang antivirus di perangkatnya untuk melindungi sistem dari serangan malware, trojan, dan lainnya. Jika terlanjur menginstal file yang tidak dikenal, segera ganti semua password media sosial dan akun penting serta aktifkan two-factor authentication (2FA).
Khusus untuk pengguna LinkedIn, Alfons mengimbau untuk jangan mudah percaya dengan tawaran kerja yang terlalu bagus dengan gaji selangit. Berkaca dari yang dialami Mikael, penipu bisa saja meretas akun LinkedIn milik pengguna yang terpercaya dengan banyak followers untuk menyebarkan ancamannya.
"Jangan mudah percaya kepada kontak yang tidak anda kenal dari media sosial. Selalu lakukan crosscheck dan jika sesuatu terlihat terlalu bagus untuk dipercaya, maka crosscheck harus dilakukan lebih ketat lagi," pungkasnya.
Simak Video "Polda DIY Bongkar Sindikat Penipuan Online, Ada 2 WNA Taiwan"
[Gambas:Video 20detik]
(vmp/fay)
