Waspada! Modus Baru Hacker Menyamar Jadi Pelamar Kerja, Rekrutmen Bisa Jadi Bencana Siber

Dunia digital kembali dikejutkan dengan strategi baru yang digunakan para penjahat siber. Jika sebelumnya yang menjadi korban kebanyakan adalah pencari kerja, kini para pemburu talenta dan pemilik bisnis justru menjadi target utama. Modus terbaru yang terungkap menunjukkan betapa licik dan canggihnya para hacker dalam memanfaatkan celah kepercayaan di dunia rekrutmen online.

Menurut laporan dari Tech Radar yang dirilis pada Kamis (12/6/2025), kelompok peretas siber bernama FIN6 menggunakan identitas palsu sebagai pelamar kerja untuk melancarkan aksinya. Mereka menyamar secara meyakinkan, menargetkan para perekrut yang aktif mencari kandidat melalui LinkedIn dan platform profesional lainnya.


Modus Penipuan: Dari LinkedIn ke Peretasan Akun

Kelompok FIN6 tidak asal-asalan dalam membangun skenario penipuannya. Mereka membuat profil LinkedIn yang tampak profesional, lengkap dengan riwayat pekerjaan, keterampilan, hingga koneksi yang cukup banyak untuk menimbulkan kesan kredibel. Tak hanya itu, mereka bahkan membuat situs CV palsu dengan tampilan menarik dan profesional—tampak seperti milik kandidat sungguhan.

Investigasi dari para pakar keamanan siber di DomainTools mengungkap bahwa domain situs CV palsu ini dibeli secara anonim melalui GoDaddy, dan di-hosting menggunakan layanan Amazon Web Services (AWS). Pemilihan AWS bukan tanpa alasan—selain populer, layanan cloud ini dikenal kuat dan aman, sehingga mempersulit pendeteksian dan pemblokiran situs palsu oleh sistem keamanan umum.


Detil Modus: Filter Target dan Malware Pintar

Begitu koneksi dengan perekrut terjalin di LinkedIn, pelaku akan mengalihkan komunikasi ke email, dan mengirimkan tautan ke situs CV mereka. Di sinilah jebakan mulai bekerja dengan sangat cermat.

Situs tersebut tidak serta-merta menyerang semua pengunjung. Ia menggunakan pemfilteran berdasarkan sistem operasi dan jaringan. Misalnya, bila pengunjung memakai VPN, macOS, atau Linux, maka yang tampil hanyalah halaman CV biasa. Namun, jika pengunjung menggunakan Windows tanpa VPN, situs akan langsung mengaktifkan rangkaian jebakan sibernya.

Langkah pertama adalah CAPTCHA palsu yang seolah-olah meminta validasi pengguna. Setelah itu, korban diminta mengunduh file .ZIP yang disebut sebagai resume si pelamar. Nyatanya, di dalam file tersebut tersimpan file shortcut berbahaya berformat .LNK yang secara otomatis menjalankan skrip untuk mengunduh malware jenis baru bernama More Eggs.


Bahaya Malware “More Eggs”

Malware More Eggs termasuk jenis backdoor modular yang sangat berbahaya. Begitu berhasil masuk ke sistem, malware ini bisa:



Mengakses sistem dari jarak jauh tanpa izin,


Mencuri kredensial login seperti username dan password,


Mengunduh malware tambahan untuk memperluas kerusakan,


Menjalankan PowerShell secara diam-diam,


Bahkan mengatur sistem agar bisa dikendalikan sepenuhnya oleh peretas.



Yang lebih mengkhawatirkan, malware ini sangat sulit dideteksi karena mengandalkan teknik rekayasa sosial (social engineering), bukan sekadar eksploitasi teknis biasa. Artinya, sistem keamanan standar seperti antivirus pun seringkali tidak menyadari adanya ancaman karena si korban sendiri yang menjalankan program “resume” tersebut.


Tanggapan AWS dan Pentingnya Kesadaran Siber

Pihak Amazon Web Services (AWS) tidak tinggal diam. Mereka menegaskan bahwa penyalahgunaan layanan cloud untuk aktivitas ilegal adalah pelanggaran berat. Perusahaan juga mengklaim rutin memantau dan menindak konten mencurigakan melalui sistem internal dan laporan dari komunitas.

AWS mendorong para peneliti keamanan untuk melaporkan segala bentuk penyalahgunaan melalui sistem pelaporan mereka agar situs-situs semacam ini bisa segera ditindak.


“AWS memiliki persyaratan tegas yang mewajibkan semua pelanggan mematuhi hukum yang berlaku,” ujar juru bicara AWS.
“Kami mengapresiasi kolaborasi dengan komunitas keamanan dan mendorong laporan terkait dugaan penyalahgunaan.”



Mengapa Modus Ini Berhasil?

Keberhasilan strategi ini terletak pada pemanfaatan celah psikologis dan kepercayaan. Di tengah kebutuhan perekrutan yang tinggi, manajer HR dan rekruter seringkali terburu-buru menyaring kandidat. Ini dimanfaatkan para penjahat siber dengan menyamar sebagai pencari kerja “ideal” yang mengirimkan dokumen profesional.

Terlebih lagi, LinkedIn sebagai platform terpercaya turut dimanfaatkan untuk membangun kesan kredibel. Tidak semua orang menduga bahwa sebuah akun dengan foto, profil, dan pengalaman kerja yang rapi bisa jadi bagian dari jebakan berbahaya.


Tips Mencegah Jadi Korban

Berikut beberapa tips penting agar Anda tidak menjadi korban dari modus siber berbahaya ini:



Selalu periksa domain URL dari situs resume atau portofolio yang dikirim pelamar.


Hindari mengunduh file dalam format .ZIP dari email tak dikenal, terutama jika tidak berasal dari domain perusahaan resmi.


Gunakan antivirus dan firewall aktif serta hindari membuka tautan dari jaringan tanpa VPN.


Verifikasi akun LinkedIn yang mengirimkan lamaran secara manual, misalnya dengan melihat interaksi, koneksi, dan kesesuaian data.


Gunakan sistem rekrutmen resmi (ATS) yang bisa menyaring pelamar tanpa perlu membuka tautan eksternal.




Penutup

Era digital memang membawa kemudahan, tetapi juga tantangan baru dalam bentuk kejahatan siber yang makin kompleks. Modus penyamaran pelamar kerja palsu ini jadi bukti bahwa siapa pun bisa jadi target, bahkan para perekrut dan pemilik bisnis. Dengan mengenali pola dan menerapkan langkah-langkah keamanan dasar, Anda bisa terhindar dari jebakan siber yang merugikan.