Cari Kerja Makin Susah, Waspada Modus Penipuan Loker Kuras Rekening

Jakarta, CNBC Indonesia - Penipuan lowongan pekerjaan tengah marak di level global, setelah para peretas dari Korea Utara membuat lowongan kerja palsu yang menargetkan industri kripto untuk menggesek uang korbannya.

Berdasarkan laporan Reuters, peretas yang berpura-pura sebagai perekrut akan menghubungi targetnya melalui LinkedIn atau Telegram dengan penawaran lowongan kerja terkait blockchain.

"Saat ini kami sedang memperluas tim kami," demikian bunyi pesan LinkedIn tertanggal 20 Januari yang dikirimkan dari seorang perekrut yang mengaku mewakili Bitwise Asset Management kepada targetnya, Victoria Perepel, sebagaimana dilansir Reuters, Jumat (5/9/2025).

"Kami secara khusus mencari individu yang memiliki minat yang besar terhadap pasar mata uang kripto," tulis pesan tersebut.

Setelah berbasa-basi singkat tentang pekerjaan dan kompensasi yang ditawarkan, perekrut akan mendorong calon pelamar untuk mengunjungi situs web yang kurang dikenal untuk mengikuti tes keterampilan dan merekam video. Pada titik ini, beberapa target mulai curiga.

Pilihan Redaksi Raffi Ahmad dkk Terancam Miskin, Tandanya Sudah Terlihat di Amerika Cari Kerja Susah-PHK di Mana-mana, Profesi Lama Mendadak Banyak Dicari

"Mengapa tidak melakukan wawancara langsung saja melalui platform video yang lebih dikenal, seperti Google Meet atau Zoom?" Kata Olof Haglund pada 21 Januari ketika ia dihubungi oleh Wieslaw Slizewski, yang mengaku sebagai perekrut teknis dari platform perdagangan daring Robinhood.

Slizewski menolak untuk mengalah dan bersikeras agar Haglund mengunduh kode untuk merekam video. "Kami mengikuti proses perekrutan yang terstruktur, dan penilaian video merupakan bagian penting dari evaluasi kami untuk memastikan konsistensi dan keadilan bagi semua kandidat," ujar Slizewski dalam pesan LinkedIn.

Haglund akhirnya mengakhiri wawancara, tetapi yang lain tidak. Seorang manajer produk untuk sebuah perusahaan mata uang kripto AS, yang berbicara dengan syarat anonim karena tidak ingin dikenal sebagai pencari kerja, mengatakan ia merekam video tersebut dan mengirimkannya kepada seseorang yang mengaku sedang merekrut untuk perusahaan mata uang kripto Ripple Labs.

Malam itu, ketika ia menyadari bahwa ether dan Solana senilai US$ 1.000 hilang dari dompet digital yang ia simpan di komputernya, ia baru menyadari bahwa ia telah ditipu. Ketika ia mencari profil LinkedIn perekrut Ripple tersebut, profil tersebut sudah hilang.

Dalam kasus lain, konsultan Ben Humbert sedang berbicara melalui LinkedIn dengan Mirela Tafili, seorang perekrut yang mengaku bertindak atas nama bursa mata uang kripto Kraken, mengenai peluang baru untuknya sebagai manajemen proyek.

Tafili meminta Humbert untuk menyelesaikan "wawancara virtual singkat" dan memberikan tautan yang menurut Tafili akan membantu mereka "mempercepat proses" dan membawanya ke tahap berikutnya. Humbert mengatakan ia merasa curiga dan mengakhiri percakapan tersebut.

Ripple dan Bitwise tidak membalas pesan Reuters yang meminta komentar terkait masalah itu. Dalam sebuah pernyataan, Robinhood mengatakan bahwa mereka "mengetahui adanya kampanye loker itu awal tahun ini yang mencoba menyamar sebagai beberapa perusahaan kripto, termasuk Robinhood".

Robinhood mengklaim telah mengambil tindakan untuk menonaktifkan domain web yang terkait dengan penipuan tersebut.

Sementara itu, LinkedIn mengatakan dalam sebuah pernyataan bahwa akun-akun perekrut palsu yang diidentifikasi oleh Reuters "telah ditindaklanjuti sebelumnya." Sefangkan Telegram mengatakan penipuan telah diberantas di mana pun saat ditemukan. Upaya Reuters untuk menghubungi para peretas tidak berhasil.

SentinelOne dan Validin mengaitkan pencurian tersebut dengan operasi Korea Utara yang sebelumnya dijuluki "Contagious Interview", membuka tab baruoleh perusahaan keamanan siber Palo Alto Networks.

Para peneliti yang melacak kampanye penipuan tersebut menyimpulkan bahwa Korea Utara berada di baliknya berdasarkan beberapa faktor, termasuk penggunaan alamat protokol internet dan email yang terkait dengan aktivitas peretasan Korea Utara sebelumnya.

Sebagai bagian dari penyelidikan mereka, para peneliti mengungkap berkas log yang secara tidak sengaja terekspos oleh para peretas yang menampilkan email dan alamat IP lebih dari 230 orang - pembuat kode, pemberi pengaruh atau influencer, akuntan, konsultan, eksekutif, pemasar, dan banyak lagi - yang menjadi sasaran antara bulan Januari dan Maret.

Reuters menghubungi semua target untuk memberi tahu mereka tentang aktivitas berbahaya tersebut. Kesembilan belas orang yang berbicara kepada kantor berita Reuters semuanya mengonfirmasi bahwa mereka menjadi target sekitar waktu tersebut.

Salah satu perusahaan yang disamarkan oleh para peretas mengatakan bahwa hal ini merupakan hal yang umum terjadi di dunia kripto. "Setiap hari ada sesuatu yang terjadi," kata Nick Percoco, kepala keamanan Kraken.

Misi Korea Utara untuk Perserikatan Bangsa-Bangsa tidak membalas pesan yang meminta komentar atas temuan Reuters. Pyongyang secara rutin membantah melakukan pencurian mata uang kripto.

Target yang diidentifikasi oleh Reuters hanyalah "sebagian kecil" dari calon korban Contagious Interview, yang pada gilirannya mewakili sebagian kecil dari keseluruhan upaya pencurian mata uang kripto oleh Korea Utara, kata Aleksandar Milenkoski, peneliti senior di SentinelOne yang merupakan salah satu penulis pendamping laporan tersebut.

"Mereka seperti kelompok penipu pada umumnya," katanya. "Mereka mengincar jangkauan yang luas."

Percoco, eksekutif Kraken, mengatakan perusahaan mulai melihat penipuan rekrutmen akhir tahun lalu, dengan laporan yang terus berlanjut hingga Maret, April, dan Mei. Perusahaan menggunakan alat untuk mencari akun palsu yang mengaku sebagai perekrut, tetapi juga menerima laporan dari pihak luar yang akan menghubungi dan mengatakan, "Hei, saya sedang wawancara kerja dengan kalian, lalu ternyata penipuan sungguhan," kata Percoco.

Ia mengatakan sulit bagi perusahaan untuk mengawasi peniruan tersebut. "Siapa pun di luar sana dapat mengatakan bahwa mereka adalah perekrut," katanya.

Tuduhan bahwa Pyongyang menargetkan dunia blockchain dengan penipuan canggih bukanlah hal baru. Akhir tahun lalu, Biro Investigasi Federal AS atau FBI mengeluarkan peringatan publik bahwa Korea Utara "secara agresif" menargetkan industri mata uang kripto dengan skema rekayasa sosial yang "kompleks dan rumit".

Namun, laporan Reuters, yang diperkuat oleh tujuh target dengan tangkapan layar percakapan mereka dengan para peretas, memberikan detail yang sebelumnya tidak dilaporkan tentang bagaimana mereka mengelabui target, beserta rincian taktik mereka.

(fab/fab)
[Gambas:Video CNBC]
Next Article Tips Badan Intelijen: Cara Hindari Maling M-Banking Kuras Rekening