Tren ini, yang melibatkan pekerjaan lepas, proyek sampingan, dan pekerjaan penuh waktu secara bersamaan, secara signifikan memperluas "permukaan serangan" bagi para penjahat siber, demikian peringatan dari Kaspersky.
Kaspersky telah mendeteksi lebih dari 6 juta serangan yang menyamarkan diri sebagai alat kerja dan penipuan lowongan pekerjaan dari Q2 2024 hingga Q1 2025. Data ini menggarisbawahi urgensi bagi Gen Z untuk lebih waspada terhadap bahaya tersembunyi di dunia maya.
Untuk membantu navigasi di lingkungan digital yang kompleks ini, Kaspersky telah meluncurkan "Case 404", sebuah permainan detektif siber interaktif yang dirancang untuk meningkatkan kesadaran keamanan siber Gen Z.
Mengelola beberapa peran pekerjaan berarti Gen Z harus menavigasi puluhan aplikasi dan akun secara bersamaan, mulai dari Microsoft Teams, Outlook, Slack, Zoom, hingga Notion. Meskipun dirancang untuk kolaborasi, platform-platform ini juga memperluas permukaan serangan.
Penjahat siber memanfaatkan kompleksitas ini dengan meluncurkan email phishing melalui akun bisnis yang disusupi, menyematkan malware dalam undangan kalender palsu, atau mengirim tautan berbahaya melalui aplikasi obrolan.
Antara paruh kedua 2024 dan paruh pertama 2025, Kaspersky mencatat 6.146.462 serangan yang menyamar sebagai platform atau konten terkait alat kerja populer. Target teratas adalah Zoom (3.849.489), Microsoft Excel (835.179), dan Outlook (731.025).
Di Indonesia sendiri, 41.919 upaya serangan terkait terdeteksi, dengan 4.191 pengguna terdampak. Salah satu contoh penipuan yang diungkap peneliti Kaspersky adalah pengguna dikelabui untuk mengunduh pembaruan Zoom palsu yang sebenarnya adalah malware.
Selain alat kerja, platform pencarian dan pekerjaan seperti LinkedIn, Fiverr, Upwork, dan Behance juga menjadi target. Dari Juli 2024 hingga Juni 2025, lebih dari 650.000 upaya mengunjungi halaman phishing yang menyamar sebagai LinkedIn saja terdeteksi. Penjahat siber mengirimkan email rekrutmen palsu, lampiran kontrak, atau pesan berisi tautan berbahaya yang menjanjikan "pekerjaan cepat".
Praktik keamanan siber yang buruk, seperti penggunaan kembali kata sandi sederhana di berbagai platform, semakin memperburuk situasi. Satu kata sandi yang lemah dapat menjadi pintu gerbang bagi penjahat siber untuk mengakses banyak akun dan mencuri informasi sensitif.
Penggunaan perangkat pribadi yang sama untuk keperluan kerja dan pribadi, tanpa segmentasi yang jelas, meningkatkan risiko penyimpanan file klien sensitif di perangkat yang tidak aman atau solusi penyimpanan cloud publik. Selain itu, pemasangan perangkat lunak atau ekstensi peramban tidak sah, yang dikenal sebagai "TI bayangan", untuk menyederhanakan multitasking juga rentan terhadap kerentanan keamanan dan kebijakan berbagi data yang tidak jelas.
"Ketika kalender penuh dengan tugas dari tiga pekerjaan berbeda dan notifikasi masuk dari lima aplikasi terpisah, serta peralihan antara obrolan klien, faktur, dan pekerjaan kreatif di perangkat yang sama --- dikhawatirkan ini akan menjadi bom waktu," kata Evgeny Kuskov, Pakar Keamanan di Kaspersky. Ia menambahkan bahwa multitasking yang terus-menerus meningkatkan risiko kesalahan, dan dalam keamanan siber, satu kelalaian kecil pun dapat berakibat besar.
Kaspersky menyarankan Gen Z untuk memisahkan lingkungan kerja dan pribadi, mewaspadai pembaruan perangkat palsu, menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi multi-faktor (MFA), serta menggunakan solusi keamanan seperti Premium dan VPN untuk melindungi diri dari ancaman siber yang terus berkembang.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
