TopCareer.id – Tren polyworking atau punya beberapa pekerjaan sekaligus yang sedang populer di kalangan Gen Z, ternyata membawa tantangan baru di bidang keamanan siber.
Istilah polyworking yang tren di kalangan Gen Z ini merujuk pada kebiasaan menggabungkan berbagai sumber penghasilan seperti kerja penuh waktu, paruh waktu, freelance, hingga proyek hobi.
Menurut survei publik, hampir setengah (48 persen) Gen Z sudah menjalani pekerjaan sampingan, angka tertinggi dibanding generasi lainnya.
Namun, perusahaan keamanan siber Kaspersky mengingatkan bahwa tren ini bisa membawa risiko keamanan siber baru.
Semakin banyak pekerjaan yang dijalani, semakin besar pula kemungkinan seseorang terkena serangan siber, baik sebagai individu maupun bagian dari jaringan kerja perusahaan.
Selama periode kuartal II 2024 hingga kuartal I 2025, Kaspersky mencatat lebih dari 6 juta serangan yang menyamar sebagai alat kerja, serta penipuan berkedok lowongan kerja palsu di platform seperti Indeed dan Glassdoor.
Baca Juga: Serangan Siber Menyasar Smartphone Naik di Awal 2025
Dikutip dari siaran pers, Rabu (6/8/2025), memiliki beberapa pekerjaan juga membuat Gen Z harus menggunakan banyak aplikasi dan akun digital, bahkan seringkali beroperasi secara bersamaan.
Beberapa di antaranya seperti Microsoft Teams dan Outlook, hingga Slack atau Zoom.
“Meskipun platform-platform ini dirancang untuk menyederhanakan kolaborasi, platform-platform ini juga secara dramatis memperluas permukaan serangan,” tulis Kaspersky.
Menurut mereka, penjahat siber bisa memanfaatkan kondisi ini.
Mereka bisa meluncurkan email phishing melalui akun bisnis yang disusupi, menyematkan malware dalam undangan kalender palsu, atau mengirim link berbahaya melalui aplikasi chatting yang disamarkan sebagai pesan dari rekan kerja.
Baca Juga: Cara Terbaik Bekerja dengan Atasan Lebih Muda
Semakin banyak alat yang digunakan, semakin sulit untuk memverifikasi setiap interaksi, sehingga menciptakan kondisi sempurna untuk rekayasa sosial dan pelanggaran yang tidak disengaja.
Antara paruh kedua 2024 dan paruh pertama 2025, para ahli Kaspersky mendeteksi 6.146.462 serangan yang disamarkan sebagai platform atau konten yang terkait dengan 20 alat kerja populer.
Target teratas adalah Zoom (3.849.489), Microsoft Excel (835.179), dan Outlook (731.025), diikuti oleh OneDrive (352.080) dan Microsoft Teams (151.845).
Di Indonesia sendiri, terdapat 41.919 upaya serangan terkait telah terdeteksi dengan sebanyak 4.191 pengguna terdampak.
Di salah satu penipuan yang diungkap oleh Kaspersky, pengguna dikelabui untuk mengunduh update Zoom dari laman phishing. Padahal, itu adalah malware.
Bahaya dari Penawaran Pekerjaan
Gen Z juga kini makin mengeksplorasi berbagai peluang di platform-platform seperti Fiverr, Upwork, Behance, dan LinkedIn. Namun, ini juga membuat mereka menjadi target dari skema phishing yang menyamar sebagai tawaran pekerjaan.
Dari Juli 2024 hingga Juni 2025, para ahli Kaspersky mendeteksi lebih dari 650.000 upaya mengunjungi situs phishing yang menyamar sebagai LinkedIn.
Penjahat siber juga dapat memanfaatkan urgensi dan informalitas budaya freelancer, mengirimkan email rekrutmen palsu, lampiran kontrak, atau pesan berisi tautan berbahaya yang menjanjikan “pekerjaan cepat” atau “penawaran eksklusif.”
Gen Z yang sering menerima komunikasi lewat kotak masuk, pesan instan, dan platform gig, juga membuat pelaku kejahatan siber lebih mudah menyelinap.
Baca Juga: Awas Ketipu Anime dan Situs Streaming Palsu
“Apa yang tampak seperti peluang kerja lepas yang menjanjikan, sebenarnya bisa jadi jebakan yang dirancang untuk mencuri kredensial login, menyebarkan malware, atau membahayakan informasi pembayaran,” kata Kaspersky.
Pekerja Gen Z juga masih kerap menggunakan kata sandi atau kombinasi password yang sederhana dan mudah iingat. Meski praktis, kebiasaan ini dinilai meningkatkan kemungkinan peretasan akun.
Password yang lemah dan sering dipakai untuk berbagai platform, bisa jadi pintu gerbang penjahat siber untuk mencuri berbagai informasi dari banyak akun.
Ancaman dari Perangkat yang Dipakai
Gen Z yang melakukan polyworking juga seringkali mengerjakan berbagai pekerjaan dengan laptop atau ponsel pribadi yang sama, tanpa segmentasi antara lingkungan kerja dan personal.
Ini memudahkan file klien sensitif atau kredensial perusahan disimpan di perangkat yang tidak aman, atau solusi penyimpanan cloud publik seperti Google Drive atau Dropbox.
Dalam beberapa kasus, pekerja polyworker juga memasang perangkat lunak atau ekstensi peramban yang tidak sah untuk menyederhanakan multitasking mereka. Praktik ini dikenal sebagai TI bayangan.
Meski berguna dalam jangka pendek, aplikasi tidak resmi mungkin memiliki kerentanan atau punya kebijakan berbagi data yang tidak jelas, sehingga meningkatkan potensi serangan di semua jenis pekerjaan.
Baca Juga: Sederet Tren Internet Ini Bikin Gen Z Diincar Penjahat Siber
Bahayanya pun tidak terbatas pada pekerja lepas perorangan.
“Tumpang tindih antara pekerjaan, kehidupan, dan teknologi Gen Z menciptakan jenis kelebihan beban kognitif yang unik,” kata Evgeny Kuskov, Pakar Keamanan di Kaspersky.
Menurut Kuskov, multitasking yang terus menerus juga bisa meningkatkan risiko kesalahan seperti mengirim file yang salah ke klien yang salah, mengabaikan email phishing, dan salah mengonfigurasi izin akses.
“Ini bukan tentang kecerobohan. Ini tentang banyaknya tuntutan digital yang menarik perhatian ke segala arah. Dan dalam keamanan siber, bahkan satu kelalaian kecil pun dapat berakibat besar,” ujarnya.
Tips Biar Terhindari dari Ancaman Siber Saat Multitasking
Supaya terhindar dari kejahatan siber, berikut ini beberapa yang harus dilakukan para pekerja Gen Z yang sering melakukan multitasking:
- Pisahkan lingkungan kerja dan pribadi. Gunakan perangkat yang berbeda untuk tugas pribadi dan profesional guna mengurangi risiko kontaminasi silang.
- Waspadai update perangkat palsu. Unduh perangkat kerja seperti Zoom atau Teams hanya dari situs resmi atau toko aplikasi terpercaya, bukan dari tautan atau email pihak ketiga.
- Gunakan kata sandi yang kuat dan unik, serta hindari penggunaan ulang kata sandi di berbagai platform. Gunakan pengelola kata sandi untuk menyimpan dan membuat kata sandi yang kuat dengan aman.
- Hindari memasang ekstensi peramban atau aplikasi tidak resmi untuk produktivitas kecuali telah diverifikasi dan disetujui, terutama pada perangkat yang terhubung dengan pekerjaan.
- Jangan tergesa-gesa dalam menangani pesan mendesak atau kontak yang tidak dikenal. Phishing sering kali berkembang pesat karena keputusan yang terburu-buru.
- Aktifkan autentikasi multi-faktor (MFA), terutama untuk email, penyimpanan cloud, dan platform lepas.
- Gunakan solusi keamanan yang andal untuk mendeteksi lampiran berbahaya yang dapat membahayakan data Anda.
- Pastikan penjelajahan aman dan pengiriman pesan aman dengan VPN, untuk melindungi alamat IP dan mencegah kebocoran data.