Sebuah penipuan rekrutmen canggih baru-baru ini menargetkan seorang pengembang web, menyoroti bagaimana penjahat siber mengembangkan taktik mereka untuk mengeksploitasi kepercayaan dalam proses perekrutan profesional.

Insiden tersebut melibatkan Boris Vujičić, seorang pengembang yang berbasis di Serbia yang didekati melalui LinkedIn oleh seorang perekrut yang mengaku berasal dari perusahaan blockchain bernama Genusix Labs. Meskipun ia sudah familiar dengan penipuan serupa, pendekatan khusus ini tampak kredibel. Perusahaan tersebut mempertahankan kehadiran online yang profesional, termasuk situs web yang rapi dan profil tim yang detail.

Proses rekrutmen mencakup beberapa tahap wawancara, dimulai dengan panggilan video dengan perwakilan HR, diikuti oleh diskusi teknis dengan para insinyur. Kedua interaksi tersebut tampak otentik dan profesional, berhasil membangun kepercayaan. Selama tahap akhir, Vujičić diminta untuk menyelesaikan tes pengkodean langsung menggunakan repositori GitHub yang disediakan oleh pewawancara.

Meskipun awalnya menyatakan kehati-hatian, ia diyakinkan oleh para pewawancara dan akhirnya menjalankan kode tersebut. Tak lama kemudian, sebuah skrip latar belakang dijalankan pada perangkat macOS-nya. Menyadari ada yang salah, ia segera memutuskan koneksi internet dan mulai menyelidiki.

Kode berbahaya tersebut ternyata sangat canggih, tertanam jauh di dalam dependensi proyek. Setelah dieksekusi, kode tersebut menyebarkan program backdoor yang mampu mengekstrak informasi sensitif, termasuk kata sandi yang tersimpan di browser, data keychain sistem, dan kredensial dompet mata uang kripto. Dalam waktu kurang dari satu menit, ratusan kredensial yang tersimpan telah terekspos.
 

Untungnya, Vujičić berhasil menghentikan serangan sebelum kerusakan lebih lanjut terjadi. Ia menghapus malware secara manual, mengatur ulang semua kredensial yang dikompromikan, dan memastikan bahwa tidak ada aset keuangan yang dicuri. Insiden tersebut dilaporkan ke berbagai platform dan entitas keamanan siber, dan analisis awal menunjukkan kemungkinan keterkaitan dengan aktor ancaman yang disponsori negara, berpotensi terhubung dengan operasi siber Korea Utara.

Kasus ini menggambarkan tren yang mengkhawatirkan: penyerang tidak lagi mengandalkan taktik phishing sederhana, tetapi malah mensimulasikan seluruh alur perekrutan, lengkap dengan wawancara dan proses orientasi yang realistis. Dengan meminimalkan tekanan dan tampak sah, mereka mampu melewati pertahanan bahkan para profesional yang berpengalaman.

Ke depannya, serangan semacam ini mungkin akan menjadi lebih canggih, berpotensi melibatkan tawaran pekerjaan palsu, lingkungan orientasi karyawan baru, dan alat kolaborasi untuk menyusup ke alur kerja pengembang dan sistem organisasi.

Untuk mengurangi risiko ini, para profesional terutama di bidang teknologi dan pengembangan perangkat lunak harus memperkuat kesadaran dan kompetensi keamanan siber mereka. Mengejar sertifikasi yang diakui, seperti yang ditawarkan melalui LSP TRI (lsptri.id), dapat membantu individu memvalidasi keterampilan mereka, meningkatkan kemampuan mereka untuk mendeteksi ancaman canggih, dan meningkatkan kredibilitas mereka di industri digital yang semakin sadar akan keamanan.

[1] The Register, “Dev targeted by sophisticated job scam: ‘I let my guard down, and ran the freaking code’,” The Register, Apr. 23, 2026. [Online]. Available: https://www.theregister.com/2026/04/23/job_scam_targeted_developer/