Serangan Malware Intai Para Freelancer, Simak 6 Tips Keamanan Siber Ini!

Warta Ekonomi, Jakarta -

Para freelancer atau pekerja lepas biasanya harus berkomunikasi dengan banyak orang yang tidak mereka kenal secara pribadi, juga membuka dokumen yang datang dari antah berantah, baik itu teks terjemahan, dokumentasi teknis untuk proyek coding, maupun deskripsi gambar yang seharusnya mereka buat sendiri. Beberapa faktor tersebut membuat para pekerja lepas menjadi sasaran empuk bagi pelaku kejahatan siber dalam segala jenis.

Serangan berbahaya

Misalnya, peneliti keamanan baru-baru ini menemukan serangan aktif yang menargetkan orang-orang di situs web untuk para pekerja lepas seperti Fiverr dan Freelancer.com. Sekelompok pelaku kejahatan siber menghubungi orang-orang yang terdaftar di layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati dengan melampirkan sebuah dokumen dalam bentuk .doc, yang meyakinkan sejumlah korban bahwa fail itu aman untuk dibuka. Tidak ada yang salah dari Microsoft Office, kan?

Tetapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom, yaitu malware tersembunyi di makro yang digunakan dalam dokumen MS Office. Ketika orang membuka dokumen seperti itu, mereka akan diminta untuk mengaktifkan makro, dan beberapa di antaranya mengikuti instruksi tersebut. Dalam beberapa kasus, serangan baru-baru ini, terdapat program yang memasang keylogger atau trojan akses jarak jauh (RAT) di komputer mereka.

Dengan keylogger atau RAT yang diinstal pada komputer Anda, para pelaku kejahatan dapat melihat semua ketikan, termasuk login dan kata sandi yang bisa saja akun dan uang Anda mereka curi.

Serangan berbahaya serupa juga diduga terlihat di LinkedIn dan di Alibaba.

Menjadi pekerja lepas memang memiliki keuntungan, tetapi juga berisiko dan dengan meningkatnya minat para pelaku kejahatan siber di bidang ini, bekerja sebagai pekerja lepas bisa menjadi sebuah tekanan bagi Anda.

Berikut ini beberapa tips keamanan informasi untuk para pekerja lepas untuk melindungi diri dari berbagai jenis ancaman.

1. Jangan menginstal perangkat lunak apa pun yang diinginkan klien, kecuali jika Anda mengunduhnya dari sumber resmi dan pastikan tidak memberikan akses klien ke komputer Anda. Beberapa tahun lalu, sebuah serangan berbahaya menjerat para pekerja lepas untuk menginstal Airdroid (aplikasi jarak jauh resmi) di ponsel pintar mereka, dan setelah itu kredensial mereka dicuri melalui aplikasi tersebut.

2. Jangan membuka dokumen .exe atau dokumen yang dapat dieksekusi lainnya karena memiliki potensi berbahaya. Jika Anda benar-benar perlu melakukan itu, periksa dulu dokumen tersebut dengan antivirus atau menggunakan mesin antivirus web, seperti Kaspersky Virusdesk atau Virustotal.

3. Jangan aktifkan macro di dokumen Microsoft Word, spreadsheet Excel, presentasi PowerPoint, dan sebagainya. Macro pada dasarnya adalah executable yang disembunyikan dalam fail, dan para pelaku kejahatan kerap menipu orang dengan mengirimkan dokumen yang tampaknya sah, namun sebenarnya mengandung malware.

4. Jangan jatuh dalam jebakan phishing. Para pelaku kejahatan mungkin tertarik untuk mendapatkan akses ke akun Anda di situs-situs seperti Freelancer atau Fiverr. Jika mereka mengakses akun Anda, itu juga dapat mengakibatkan kerusakan pada reputasi yang telah susah payah Anda bangun. Jadi, waspadai situs dan surat salah eja yang mendesak Anda untuk masuk kembali atau mengirim kredensial Anda kepada seseorang dengan alasan apa pun.

5. Saat dibayar langsung, jangan pernah mengirimkan foto kartu kredit Anda kepada siapa pun. Juga jangan menunjukkan informasi penting, seperti tanggal kedaluwarsa atau kode CVC/CVV (tiga digit di belakang kartu Anda). Mengirimkan informasi perbankan (seperti nomor kartu) ketika seseorang perlu membayar Anda memang perlu, tetapi lebih baik melakukannya dengan menggunakan saluran terenkripsi yang aman, seperti WhatsApp, obrolan rahasia Telegram, atau aplikasi lain yang serupa.

6. Instal solusi keamanan yang andal, seperti Kaspersky Security Cloud, yang akan melindungi Anda dari malware, phishing, spam, dan ancaman siber lainnya.