Gen Z Diincar Hacker Lewat Zoom dan LinkedIn Palsu
- Dok. Istimewa
Meskipun praktis, praktik ini secara drastis meningkatkan kemungkinan peretasan akun. Satu kata sandi yang lemah, atau berulang, yang digunakan di berbagai platform dapat menjadi pintu gerbang bagi penjahat siber, memungkinkan mereka untuk berpindah secara lateral antar akun, mencuri informasi sensitif, atau bahkan melancarkan serangan lebih lanjut menggunakan identitas korban.
Situasi ini semakin rumit karena penggunaan perangkat. Banyak para polyworker generasi Gen Z bekerja di berbagai pekerjaan menggunakan laptop atau ponsel pintar pribadi yang sama — tanpa segmentasi antara lingkungan kerja dan pribadi mereka.
Tumpang tindih ini memudahkan file klien sensitif atau kredensial perusahaan disimpan di perangkat yang tidak aman atau solusi penyimpanan cloud publik seperti Google Drive atau Dropbox.
Dalam beberapa kasus, pekerja polyworker ini juga memasang perangkat lunak atau ekstensi peramban yang tidak sah untuk menyederhanakan multitasking mereka — sebuah praktik yang dikenal sebagai TI bayangan.
Meskipun bermanfaat dalam jangka pendek, aplikasi tidak resmi ini mungkin memiliki kerentanan atau beroperasi dengan kebijakan berbagi data yang tidak jelas, sehingga meningkatkan potensi serangan di semua jenis pekerjaan.
Bahayanya tidak terbatas pada pekerja lepas perorangan. Satu akun yang disusupi, seperti login Fiverr yang diretas atau insiden phishing email yang terkait dengan proyek sampingan, dapat mengakibatkan pelanggaran berbahaya jika kredensial yang sama digunakan kembali untuk sistem perusahaan.
Bagi organisasi yang mempekerjakan kontraktor jarak jauh atau mengizinkan praktik BYOD (bawa perangkat Anda sendiri), hal ini menimbulkan pertanyaan serius tentang keamanan titik akhir dan manajemen kredensial.
