Awas! Pekerja Lepas Bisa Jadi Sasaran Empuk Kejahatan Siber

Suara.com - Bagi para pekerja lepas biasanya berkomunikasi dengan banyak orang yang tidak mereka kenal secara pribadi dan membuka file yang datang dari antah berantah. Beberapa faktor tersebut membuat para pekerja lepas alias
freelancer menjadi sasaran empuk bagi penlaku kejahatan siber dalam segala jenis.

Baru-baru ini, peneliti keamanan menemukan serangan aktif yang menargetkan orang-orang di situs web untuk para pekerja lepas seperti Fiverr dan freelancer.com. Sekelompok pelaku kejahatan siber menghubungi orang-orang yang terdaftar di layanan-layanan tersebut dengan mengaku memiliki pekerjaan yang mereka minati dan para pelaku kejahatan mengatakan bahwa perinciannya terdapat pada dokumen terlampir.

Dokumen tersebut adalah .doc, yang setidaknya meyakinkan beberapa korban bahwa itu aman untuk dibuka. Tidak ada yang salah dari Microsoft Office, bukan?

Tetapi satu hal yang mungkin salah dengan dokumen Office tersebut adalah malware makrom yaitu malware tersembunyi di makro yang digunakan dalam dokumen MS Office. Ketika orang membuka dokumen seperti itu, mereka akan diminta untuk mengaktifkan makro, beberapa di antaranya mengikuti instruksi tersebut.

Baru-baru ini ada beberapa kasus serangan terdapat sebuah program yang memasang keylogger atau Trojan akses jarak jauh (RAT) di komputer mereka. Dengan keylogger atau RAT yang diinstal pada komputer Anda, para pelaku kejahatan dapat melihat semua ketikan, termasuk login dan kata sandi yang memungkinkan mereka mencuri akun dan uang Anda.

Serangan berbahaya serupa juga diduga terlihat di LinkedIn dan di Alibaba. Menjadi pekerja lepas memang memiliki keuntungan, tetapi juga berisiko dan dengan meningkatnya minat para pelaku kejahatan siber pada divisi ini, bekerja sebagai pekerja lepas bisa menjadi sebuah tekanan bagi Anda.

Ada beberapa cara yang bisa dilakukan untuk melindungi diri dari berbagai jenis ancaman:
1. Jangan menginstal perangkat lunak apa pun yang diinginkan klien, kecuali jika Anda mengunduhnya dari sumber resmi dan pastikan bahwa itu tidak memberikan akses klien ke komputer Anda.

2. Jangan membuka dokumen .exe atau dokumen yang dapat dieksekusi lainnya, karena memiliki potensi berbahaya.

3. Jangan aktifkan macro di dokumen Microsoft Word, spreadsheet Excel, presentasi PowerPoint dan sebagainya.

4. Jangan jatuh dalam jebakan phishing.

5. Saat dibayar langsung, jangan pernah mengirimkan foto kartu kredit Anda kepada siapa pun. Juga jangan menunjukkan informasi penting seperti tanggal kedaluwarsa atau kode CVC / CVV (tiga digit di belakang kartu Anda).

6. Instal solusi keamanan yang andal, seperti Kaspersky Security Cloud, yang akan melindungi Anda dari malware, phishing, spam, dan ancaman siber lainnya.