Waspada File Lamaran Pekerjaan .PDF Palsu: Modus Baru Malware Menyusup HP Android
Ceklink Security Team
Departemen Riset Siber & Intelijen Ancaman
Bagi para pencari kerja, mendapatkan tanggapan dari perusahaan setelah mengirimkan lamaran adalah momen yang sangat dinantikan. Namun, di tengah keputusasaan dan harapan yang tinggi, penjahat siber memanfaatkan celah ini untuk menyusupkan program berbahaya ke dalam HP Android milik korban. Modus ini menggunakan file yang seolah-olah berformat PDF dokumen kualifikasi kerja.
Taktik ini biasanya dimulai dengan pesan WhatsApp dari nomor asing yang mengaku sebagai pihak HRD perusahaan ternama. Pesan tersebut mengonfirmasi lamaran korban: "Selamat siang, kami dari tim rekrutmen PT Global Pratama ingin mengundang Anda untuk mengikuti wawancara. Silakan unduh dokumen kualifikasi dan syarat administrasi wawancara pada tautan berikut: https://recruitment-admin.site/syarat-wawancara.pdf" atau mengirimkan file langsung bernama Syarat_Wawancara_Loker.pdf.apk.
Mengapa Korban Mengira File Tersebut Adalah PDF?
Penipu menggunakan teknik manipulasi nama file dan ikon aplikasi. Mereka mengganti ikon aplikasi APK tersebut dengan logo PDF merah yang sangat familier bagi kebanyakan pengguna ponsel. Selain itu, mereka menamakan file tersebut dengan ekstensi ganda, misalnya Syarat_Wawancara.pdf.apk.
Pada sistem Android, terkadang bagian ujung nama file (ekstensi asli .apk) terpotong atau tertutup di layar aplikasi WhatsApp, sehingga pengguna hanya melihat bagian depan nama file yang berakhiran .pdf. Ketika file tersebut diklik, HP Android akan memunculkan konfirmasi instalasi aplikasi pihak ketiga, bukan membuka dokumen pembaca PDF.
Dampak Bahaya Setelah File Terinstal
Begitu korban menyetujui pemasangan aplikasi palsu tersebut, malware akan langsung aktif di latar belakang. Malware ini bertugas mengintai seluruh aktivitas di ponsel korban, mulai dari merekam ketukan keyboard (keylogging), mengambil tangkapan layar secara rahasia, hingga yang paling berbahaya: menyadap dan meneruskan seluruh SMS masuk (termasuk kode OTP bank dan dompet digital) ke server pelaku tanpa sepengetahuan korban.
Cara Aman Menghindari Jebakan File PDF Palsu
Berikut adalah langkah-langkah praktis agar terhindar dari modus malware loker palsu ini:
- Cek Ekstensi Asli File: Selalu periksa detail file melalui File Manager ponsel Anda. Pastikan file dokumen benar-benar bertipe dokumen (seperti
.pdfatau.docx) dan tidak berakhiran.apk. - Perhatikan Reaksi Ponsel: Jika mengklik dokumen PDF memicu permintaan izin instalasi aplikasi (install package) atau meminta izin sistem yang aneh, segera batalkan proses tersebut.
- Abaikan HRD yang Menggunakan WhatsApp Biasa: Proses rekrutmen resmi dari perusahaan profesional umumnya dilakukan via email resmi berdomain perusahaan atau portal karir resmi, bukan via chat personal WhatsApp.
Lindungi Anggota Keluarga yang Sedang Mencari Kerja
Anggota keluarga muda kita yang baru lulus sekolah atau kuliah sering kali kurang waspada demi mendapatkan pekerjaan pertama mereka. Berikan edukasi hangat kepada mereka untuk tidak sembarangan mendownload file dari nomor asing di WhatsApp, sekalipun berikon PDF.
Sebelum mengklik atau mengunduh dokumen dari tautan rekrutmen tidak dikenal, pastikan mereka menyalin dan memeriksa tautan tersebut di Ceklink. Ceklink akan membantu mendeteksi keberadaan file APK tersembunyi demi menjaga ponsel anak-anak kita tetap aman dari bahaya pencurian data perbankan. Mari tingkatkan keamanan digital keluarga bersama Ceklink!
