Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengungkapkan, scam lewat LinkedIn itu dilakukan oleh penipu dengan cara meretas akun LinkedIn perusahaan terkait.
Kemudian, dia menawarkan pekerjaan dengan gaji fantastis.
"Ketika menawarkan pekerjaan itu, dia mengirimkan tautan file yang jika dibuka ada file pdf biasa dan ada file yang mengandung malware," kata Alfons kepada Kompas.com, Minggu (2/4/2023).
"Dan jika (file) dijalankan akan melakukan pencurian data. File-nya sejenis trojan horse dan berjalan di OS Windows," imbuh dia.
Baca juga: Marak Penipuan Modus Undangan Pernikahan Digital, Begini Cara Bedakan yang Asli dan Palsu
Alfons menyayangkan kurangnya sistem keamanan sebuah perusahaan yang kemudian dimanfaatkan oleh oknum tidak bertanggung jawab.
Padahal, sebuah akun bisa menjaga sistem keamanan mereka dengan cara mengaktifkan Two Factor Authentication (TFA) sehingga apabila password dibobol, akun tetap masih aman.
"Itu harusnya menjadi perhatian seluruh pengguna LinkedIn. Khususnya yang bekerja di perusahaan besar," tuturnya.
Jika penipu berhasil meretas akun perusahaan, maka ia akan berpura-pura mewakili perusahaan besar untuk melancarkan aksinya mencuri data pribadi, seperti password, kartu kredit, dan lain-lain.
"Sabsik.TE adalah trojan horse atau program kuda troya yang jika berhasil terinstal akan melakukan pencurian data dari komputer korbannya seperti kredensial, user name, password, nomor rekening bank, kartu kredit dan informasi keuangan lainnya," jelas Alfons.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Untuk menghidari penipuan scam melalui LinkedIn, Alfons membagikan beberapa tips, di antaranya:
Baca juga: Ramai soal iPhone Kebal Modus Penipuan Ekstensi APK, Benarkah?
Adapun jika pengguna sudah terlanjur memasang file dengan ekstensi .exe yang dibagikan oleh penipu, maka besar kemungkinan datanya akan dicuri.
Untuk mengatasinya, berikut cara yang bisa dilakukan: