“Tips Penting Hindari Penipuan Bagi Karyawan Startup”

Peneliti keamanan siber telah mengidentifikasi bahwa karyawan yang bekerja di perusahaan rintisan atau startup yang tutup dan mengalami PHK rentan menjadi target penipuan pembobol rekening. Hal ini disebabkan oleh celah keamanan yang memungkinkan akses ke data sensitif seperti nomor Jaminan Sosial dan informasi rekening bank melalui aplikasi Slack. Dylan Ayrey, seorang peneliti yang juga CEO dari perusahaan rintisan Truffle Security, menyoroti temuannya dalam konferensi keamanan ShmooCon. Ia menemukan kerentanan pada teknologi Google OAuth yang dapat dieksploitasi untuk mengakses berbagai aplikasi cloud perusahaan. Hacker bahkan dapat membeli domain perusahaan yang sudah tidak aktif untuk masuk ke sistem perusahaan dan mencuri data mantan karyawan yang telah di-PHK. Meskipun kerentanan ini telah dilaporkan kepada Google, risiko tetap ada terutama bagi puluhan ribu mantan karyawan startup yang terkena dampak tutupnya perusahaan. Dalam penelitiannya, Ayrey menemukan bahwa jutaan akun perangkat lunak SaaS yang rentan terhadap potensi serangan ini, menyoroti pentingnya keamanan data bagi perusahaan rintisan yang cenderung menggunakan layanan cloud untuk operasional bisnis mereka.