ArenaLTE.com - Pelaku kejahatan siber sangat menyukai orang-orang di departemen SDM, mengapa? karena pekerjaan mereka termasuk mengumpulkan sejumlah data yang berasal dari sumber manapun, mulai dari CV, materi aplikasi, dan sebagainya.

Dan file-file ini cukup sering mengandung sesuatu yang berbahaya. Anda tahu siapa lagi yang berada di kondisi yang sama dengan alasan yang sama? Pekerja lepas (Freelance).

Para pekerja lepas biasanya juga harus berkomunikasi dengan banyak orang yang tidak mereka kenal secara pribadi, dan membuka file yang datang dari antah berantah, baik itu teks untuk terjemahan, dokumentasi teknis untuk proyek coding, maupun deskripsi gambar yang seharusnya mereka buat sendiri.

Beberapa faktor tersebut membuat para pekerja lepas alias freelancer menjadi sasaran empuk bagi penlaku kejahatan siber dalam segala jenis.

Serangan Berbahaya
Misalnya, peneliti keamanan baru-baru ini menemukan serangan aktif yang menargetkan orang-orang di situs web untuk para pekerja lepas seperti Fiverr dan freelancer.com.

Sekelompok pelaku kejahatan siber menghubungi orang-orang yang terdaftar di layanan-layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati, dan, persis seperti apa yang ada dalam sebuah skenario, para pelaku kejahatan mengatakan bahwa perinciannya terdapat pada dokumen terlampir.



Dokumen tersebut adalah .doc, yang setidaknya meyakinkan beberapa korban bahwa itu aman untuk dibuka. Tidak ada yang salah dari Microsoft Office, bukan?

Tetapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom yaitu malware tersembunyi di makro yang digunakan dalam dokumen MS Office. Ketika orang membuka dokumen seperti itu, mereka akan diminta untuk mengaktifkan makro, dan beberapa di antaranya mengikuti instruksi tersebut.

Dalam beberapa kasus serangan baru-baru ini, terdapat sebuah program yang memasang keylogger atau Trojan akses jarak jauh (RAT) di komputer mereka.

Dengan keylogger atau RAT yang diinstal pada komputer Anda, para pelaku kejahatan dapat melihat semua ketikan, termasuk login dan kata sandi yang memungkinkan mereka mencuri akun dan uang Anda.

Serangan berbahaya serupa juga diduga terlihat di LinkedIn dan di Alibaba.
Menjadi pekerja lepas memang memiliki keuntungan, tetapi juga berisiko dan dengan meningkatnya minat para pelaku kejahatan siber pada divisi ini, bekerja sebagai pekerja lepas bisa menjadi sebuah tekanan bagi Anda. Jadi mari kita bahas apa yang dapat Anda lakukan untuk melindungi diri dari berbagai jenis ancaman.



Berikut adalah beberapa tips keamanan informasi untuk para pekerja lepas (Freelance) :
  1. Jangan menginstal perangkat lunak apa pun yang diinginkan klien, kecuali jika Anda mengunduhnya dari sumber resmi dan pastikan bahwa itu tidak memberikan akses klien ke komputer Anda. Beberapa tahun yang lalu, sebuah serangan berbahaya memikat para pekerja lepas untuk menginstal Airdroid (aplikasi jarak jauh resmi) di ponsel pintar mereka, dan setelah itu kredensial mereka dicuri melalui aplikasi tersebut.
     
  2. Jangan membuka dokumen .exe atau dokumen yang dapat dieksekusi lainnya, karena memiliki potensi berbahaya. Jika Anda benar-benar perlu melakukan itu, periksa dulu dokumen tersebut dengan antivirus atau menggunakan mesin antivirus Web seperti Kaspersky Virusdesk atau Virustotal.
     
  3. Jangan aktifkan macro di dokumen Microsoft Word, spreadsheet Excel, presentasi PowerPoint, dan sebagainya. Macro pada dasarnya adalah executable yang disembunyikan dalam file, dan para pelaku kejahatan kerap menipu orang dengan mengirimkan dokumen yang tampaknya sah namun sebenarnya mengandung malware.
     
  4. Jangan jatuh dalam jebakan phishing. Para pelaku kejahatan mungkin tertarik untuk mendapatkan akses ke akun Anda di situs-situs seperti Freelancer atau Fiverr. Jika mereka mengakses akun Anda, itu juga dapat mengakibatkan kerusakan pada reputasi yang telah susah payah Anda bangun. Jadi waspadai situs dan surat salah eja yang mendesak Anda untuk masuk kembali atau mengirim kredensial Anda kepada seseorang dengan alasan apa pun.
     
  5. Saat dibayar langsung, jangan pernah mengirimkan foto kartu kredit Anda kepada siapa pun. Juga jangan menunjukkan informasi penting seperti tanggal kedaluwarsa atau kode CVC / CVV (tiga digit di belakang kartu Anda). Mengirimkan informasi perbankan (seperti nomor kartu) ketika seseorang perlu membayar Anda memang perlu, tetapi lebih baik melakukannya dengan menggunakan saluran terenkripsi yang aman seperti WhatsApp, obrolan rahasia Telegram, atau aplikasi lain seperti itu.
     
  6. Instal solusi keamanan yang andal, seperti Kaspersky Security Cloud, yang akan melindungi Anda dari malware, phishing, spam, dan ancaman siber lainnya.