Sudutpandang. Ditengah derasnya arus digitalisasi dalam proses rekrutmen
kerja, sebuah bahaya tersembunyi kini mulai mengintai perusahaan. Tak lagi
hanya sekadar seleksi administrasi, kini para perekrut dituntut memiliki
kewaspadaan tinggi terhadap serangan siber bertopeng “lamaran kerja”.
Fenomena baru ini melibatkan pelamar kerja yang mengirimkan curriculum vitae (CV) dalam bentuk dokumen digital. Namun, dibalik tampilan profesional dan rapi itu, tersimpan perangkat lunak berbahaya (malware) yang dirancang untuk mencuri informasi penting dari sistem komputer perusahaan.
Trojan Tersembunyi dalam Lamaran
Malware yang digunakan umumnya menyamar dalam format umum
seperti .docx atau .pdf, membuatnya tampak tak mencurigakan bagi banyak HR atau
staf administrasi. Namun, begitu file dibuka, virus jenis Agent Tesla mulai
bekerja secara senyap. Ia mencatat setiap aktivitas diperangkat korban mulai
dari penekanan tombol keyboard, pengambilan screenshot, hingga penyedotan kata
sandi dari browser atau aplikasi email.
Ancaman ini semakin sulit dikenali karena metode
penyampaiannya sangat menyerupai praktik rekrutmen biasa. Alamat email si
pengirimpun kerap menyerupai nama-nama pelamar sungguhan, dengan bahasa yang
sopan dan meyakinkan.
Antisipasi dan Langkah Pencegahan
Menurut para ahli keamanan siber, serangan ini menunjukkan betapa pentingnya peningkatan literasi digital dilingkungan kerja, khususnya bagi bagian rekrutmen. Beberapa langkah pencegahan yang dianjurkan antara lain:
- Jangan membuka dokumen dari sumber tak dikenal tanpa memindainya terlebih dahulu menggunakan antivirus.
- Gunakan sistem rekrutmen berbasis cloud yang lebih aman dan dapat memfilter file mencurigakan.
- Berikan pelatihan keamanan siber kepada seluruh karyawan, terutama yang berperan dalam akses data dan komunikasi eksternal.
Serangan semacam ini menjadi pengingat bahwa di era digital,
ancaman bisa datang dalam bentuk yang paling tak terduga bahkan melalui sesuatu
yang tampaknya sederhana, seperti sebuah CV.