“Waspada terhadap Penipuan Terkait PHK di Startup”

Peneliti keamanan siber telah menemukan bahwa karyawan yang bekerja di perusahaan rintisan atau startup yang kemudian tutup dan melakukan pemutusan hubungan kerja (PHK) rentan menjadi target bagi penipu. Mereka dapat melakukan pembobolan rekening dengan mencuri data, termasuk melalui aplikasi Slack, nomor Jaminan Sosial, dan rekening bank. Inisiatif ini diungkapkan oleh Dylan Ayrey, seorang pendiri dan CEO perusahaan rintisan Truffle Security, yang memberikan paparan tentang kerentanan dalam Google OAuth, teknologi yang digunakan untuk “Masuk dengan Google.” Peretas dapat memanfaatkan domain bekas perusahaan rintisan yang gulung tikar untuk masuk ke perangkat lunak cloud yang berisi informasi penting seperti nomor Jaminan Sosial karyawan. Ayrey memperingatkan bahwa data dari sistem SDM cloud merupakan target utama bagi peretas karena data itu dapat dimonetisasi. Meskipun begitu, Google telah mengonfirmasi bahwa akun pribadi karyawan di luar ekosistem perusahaan, serta data yang dibuat dengan aplikasi Google secara terpisah, tidak berisiko. Dengan berbagai aplikasi cloud yang digunakan oleh perusahaan rintisan, puluhan ribu mantan karyawan dan jutaan akun perangkat lunak SaaS menjadi rentan terhadap ancaman keamanan siber. Temuan ini didasarkan pada penelitian yang menemukan sebanyak 116.000 domain situs web dari perusahaan rintisan yang tersedia untuk dijual saat ini.