Proses rekrutmen di industri Web3 kini semakin sering dieksploitasi oleh pelaku kejahatan siber. Alih-alih mendapatkan pekerjaan impian, kandidat justru diarahkan untuk mengunduh perangkat lunak berbahaya (malware) yang dirancang khusus untuk meretas seluruh aset dan data mereka.
Berikut adalah rangkuman dari sebuah insiden nyata di mana seorang pelamar kerja hampir menjadi korban peretasan, beserta panduan komprehensif untuk melindungi diri Anda.
Kronologi Modus Penipuan Wawancara
Semuanya bermula dari sebuah lowongan pekerjaan yang tampak sangat profesional di LinkedIn dari perusahaan bernama “Blockchain Learning”. Setelah pelamar mengirimkan lamaran, proses berjalan dengan kecepatan yang tidak wajar. Pelamar langsung menerima tautan untuk melakukan wawancara video melalui platform asing bernama Kollabit.io.
Jebakan utama terletak pada platform tersebut. Karena bukan merupakan aplikasi rapat umum, pelamar diwajibkan untuk mengunduh fail berformat MSI (Microsoft Software Installer). Setelah fail tersebut dieksekusi, tidak ada aplikasi rapat yang terbuka di layar. Pada titik inilah pelamar menyadari bahwa fail tersebut adalah malware pencuri kredensial. Meskipun tidak menderita kerugian finansial karena komputernya tidak menyimpan aset kripto, korban terpaksa melakukan instalasi ulang Windows 11 secara total untuk memastikan keamanan sistemnya.
Mengapa Pekerja Web3 Menjadi Target Utama?
Sindikat peretas (termasuk kampanye yang diyakini didalangi oleh peretas Korea Utara) kini lebih memilih menyerang sumber daya manusia di ekosistem blockchain daripada repot-repot meretas jaringannya secara langsung. Insinyur, pialang, dan pembuat konten Web3 umumnya memiliki akses ke:
-
Dompet digital berbasis peramban (browser-based wallets).
-
Kredensial masuk bursa pertukaran dan kunci API.
-
Kunci akses SSH dan akun surel perusahaan yang rahasia.
Fakta Berbahaya: Malware modern pencuri kredensial tidak hanya mengincar kata sandi. Mereka secara spesifik menargetkan kuki (cookies) peramban dan token sesi. Hal ini memungkinkan peretas untuk membajak akun yang sedang aktif dan sepenuhnya melewati lapisan Autentikasi Dua Faktor (2FA).
Mengenali Tanda Bahaya (Red Flags)
Penipuan rekrutmen ini sangat efektif karena memanfaatkan posisi pelamar yang rentan. Pelamar kerja biasanya sangat antusias, ingin tampil kooperatif, dan sudah terbiasa dengan budaya perusahaan rintisan (startup) kripto yang serba cepat dan menggunakan alat-alat baru.
Berikut adalah perbandingan untuk membantu Anda mengenali anomali dalam proses rekrutmen:
| Aspek Rekrutmen | Proses Normal / Aman | Indikasi Kuat Penipuan |
| Kecepatan Respons | Bertahap, melalui tinjauan profesional. | Sangat instan, langsung meminta wawancara dalam hitungan menit. |
| Media Komunikasi | Menggunakan standar industri (Zoom, Google Meet, Teams). | Memaksa penggunaan platform tidak dikenal yang mewajibkan unduhan perangkat lunak. |
| Tindakan Lanjutan | Membuka tautan ruang rapat langsung via peramban web. | Diarahkan secara paksa untuk mengeksekusi fail berekstensi .exe atau .msi. |
| Jejak Digital | Domain perusahaan memiliki sejarah yang konsisten. | Lowongan langsung dihapus, situs web terdeteksi berisiko oleh pemindai keamanan independen. |
Tindakan Pencegahan Preventif
Jangan pernah menurunkan kewaspadaan Anda, sekalipun tawaran pekerjaan tersebut terlihat sangat menggiurkan. Lindungi perangkat Anda dengan langkah-langkah berikut:
-
Lakukan riset mandiri yang mendalam mengenai perusahaan dan profil staf perekrut.
-
Gunakan platform seperti VirusTotal untuk memindai fail apa pun sebelum Anda menjalankannya.
-
Selalu minta opsi rapat berbasis web. Jika perekrut menolak menggunakan Google Meet atau Zoom, mundurlah dari proses tersebut.
-
Gunakan perangkat keras terpisah atau mesin virtual (virtual machine) khusus jika Anda harus menghadiri wawancara atau mengerjakan tes dari perusahaan yang belum sepenuhnya terverifikasi.
Protokol Darurat Jika Terlanjur Terinfeksi
Jika Anda curiga telah mengeksekusi fail beracun berkedok aplikasi wawancara, waktu adalah faktor paling krusial. Segera lakukan tindakan mitigasi berikut:
-
Isolasi Perangkat: Langsung putuskan koneksi internet pada komputer tersebut untuk memblokir transmisi pencurian data.
-
Karantina Aktivitas: Jangan pernah membuka layanan finansial atau dompet kripto di perangkat yang dicurigai terinfeksi.
-
Amankan Akun Utama: Gunakan perangkat lain yang bersih (seperti ponsel Anda) untuk mengubah seluruh kata sandi penting.
-
Akhiri Sesi: Lakukan Log Out All Sessions pada surel, aplikasi obrolan, dan platform bursa kripto Anda.
-
Pindahkan Aset: Segera transfer aset kripto Anda ke dompet dingin (cold wallet) jika ada sekecil apa pun risiko kebocoran data.
-
Wipe Sistem: Lakukan instalasi ulang sistem operasi secara total untuk memastikan malware yang bersembunyi di latar belakang benar-benar musnah.
