Dunia digital kembali dikejutkan dengan strategi baru yang digunakan para penjahat siber. Jika sebelumnya yang menjadi korban kebanyakan adalah pencari kerja, kini para pemburu talenta dan pemilik bisnis justru menjadi target utama. Modus terbaru yang terungkap menunjukkan betapa licik dan canggihnya para hacker dalam memanfaatkan celah kepercayaan di dunia rekrutmen online.
Menurut laporan dari Tech Radar yang dirilis pada Kamis (12/6/2025), kelompok peretas siber bernama FIN6 menggunakan identitas palsu sebagai pelamar kerja untuk melancarkan aksinya. Mereka menyamar secara meyakinkan, menargetkan para perekrut yang aktif mencari kandidat melalui LinkedIn dan platform profesional lainnya.
Modus Penipuan: Dari LinkedIn ke Peretasan Akun
Kelompok FIN6 tidak asal-asalan dalam membangun skenario penipuannya. Mereka membuat profil LinkedIn yang tampak profesional, lengkap dengan riwayat pekerjaan, keterampilan, hingga koneksi yang cukup banyak untuk menimbulkan kesan kredibel. Tak hanya itu, mereka bahkan membuat situs CV palsu dengan tampilan menarik dan profesional—tampak seperti milik kandidat sungguhan.
Investigasi dari para pakar keamanan siber di DomainTools mengungkap bahwa domain situs CV palsu ini dibeli secara anonim melalui GoDaddy, dan di-hosting menggunakan layanan Amazon Web Services (AWS). Pemilihan AWS bukan tanpa alasan—selain populer, layanan cloud ini dikenal kuat dan aman, sehingga mempersulit pendeteksian dan pemblokiran situs palsu oleh sistem keamanan umum.
Detil Modus: Filter Target dan Malware Pintar
Begitu koneksi dengan perekrut terjalin di LinkedIn, pelaku akan mengalihkan komunikasi ke email, dan mengirimkan tautan ke situs CV mereka. Di sinilah jebakan mulai bekerja dengan sangat cermat.
Situs tersebut tidak serta-merta menyerang semua pengunjung. Ia menggunakan pemfilteran berdasarkan sistem operasi dan jaringan. Misalnya, bila pengunjung memakai VPN, macOS, atau Linux, maka yang tampil hanyalah halaman CV biasa. Namun, jika pengunjung menggunakan Windows tanpa VPN, situs akan langsung mengaktifkan rangkaian jebakan sibernya.
