Jakarta (Lampost.co) — Karyawan yang terkena pemutusan hubungan kerja (PHK) akibat penutupan startup menjadi target empuk bagi para penipu siber.
Peneliti keamanan siber mengungkap data pribadi, termasuk nomor jaminan sosial dan informasi rekening bank, kerap menjadi target pencurian melalui celah di aplikasi perusahaan, seperti Slack, Notion, hingga sistem SDM berbasis cloud.
CEO Truffle Security, Dylan Ayrey, dan peneliti keamanan Andreessen Horowitz, menemukan peretas memanfaatkan domain startup yang gulung tikar untuk mengakses data sensitif eks karyawan. Penemuan itu dari Ayrey dalam konferensi keamanan ShmooCon.
Ayrey menjelaskan hacker membeli domain yang tidak aktif dari startup yang tutup. Domain tersebut untuk mengakses perangkat lunak cloud perusahaan, termasuk aplikasi obrolan atau video.
Banyak aplikasi itu memiliki direktori perusahaan yang menyimpan informasi email karyawan yang menjadi pintu masuk bagi peretas.
Melalui opsi “Masuk dengan Google” (Google OAuth), peretas dapat menyusup ke berbagai aplikasi perusahaan, seperti Slack, Zoom, ChatGPT. Bahkan, sistem SDM yang menyimpan data penting, seperti nomor jaminan sosial dan informasi perbankan.
Sistem SDM berbasis cloud menjadi ancaman terbesar. Sebab, data yang tersimpan di dalamnya, termasuk informasi perbankan dapat dengan mudah dimonetisasi pelaku kejahatan.
“Data dari sistem SDM paling mudah dimonetisasi dan informasi, seperti nomor jaminan sosial serta data perbankan adalah target utama,” ujar Ayrey.
Startup Bangkrut Sasaran Hacker
Ayrey menemukan puluhan ribu mantan karyawan startup korban PHK dan jutaan akun perangkat lunak berisiko teretas. Berdasarkan penelitiannya, terdapat 116.000 domain situs web dari startup yang tutup dan saat ini tersedia untuk terjual.
Startup yang cenderung mengandalkan Google Workspace dan aplikasi cloud lainnya menjadi sasaran utama para hacker. Namun, akun Gmail atau Google Docs yang terbuat di luar ekosistem perusahaan tidak terpengaruh ancaman itu.
Tips Melindungi Data Pribadi Karyawan
Untuk menghindari menjadi korban kejahatan siber, eks karyawan startup perlu meningkatkan kewaspadaan. Berikut beberapa langkah yang bisa dilakukan:
1. Segera ganti kata sandi pada semua akun yang terkait dengan perusahaan sebelumnya.
2. Hapus akses domain lama pada perangkat lunak cloud yang pernah terpakai.
3. Periksa domain startup yang tutup dan pastikan email perusahaan tidak lagi terhubung ke layanan apa pun.
4. Hindari menggunakan opsi “Masuk dengan Google” pada platform yang tidak terpercaya.
5. Gunakan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan.
