1 hour ago
1
Jakarta, CNBC Indonesia - Para pencari kerja terutama di Amerika Serikat kini menghadapi ancaman baru berupa penipuan lowongan kerja yang tampak sangat meyakinkan bahkan muncul di situs terpercaya seperti LinkedIn dan ZipRecruiter. Modus ini semakin marak seiring meningkatnya jumlah pengangguran dan persaingan kerja yang ketat.
Awalnya, banyak korban tidak menyadari adanya hal yang tidak biasa. Satu orang melamar posisi di J.P. Morgan melalui ZipRecruiter, sementara yang lain menerima email rekrutmen untuk jabatan tinggi di perusahaan teknologi. Tapi di balik semua itu tidak ada perekrut sungguhan melainkan sindikat penipu yang menargetkan pencari kerja dengan berbagai jebakan finansial.
Menurut Identity Theft Resource Center, para pelaku kini menggunakan domain palsu, email hasil peretasan, dan profil rekrutmen tiruan agar tampak resmi.
"Penipuan ini terlihat sangat nyata, hampir mustahil dibedakan dari lowongan kerja asli," ujar CEO Identity Theft Resource Center, Eva Velasquez lembaga tersebut dikutip NBC News di Jakarta, Jumat (7/11/2025).
Tujuan utama penipu biasanya adalah mencuri data pribadi seperti nomor identitas, rekening bank, hingga memasang malware lewat tautan palsu untuk wawancara Zoom. Dalam beberapa kasus, korban diberi tawaran kerja dan diminta membeli perlengkapan kerja mahal dengan janji akan diganti. Penipu lalu mengirim cek palsu bernilai lebih besar dan meminta korban mengembalikan kelebihan dana sebelum akhirnya cek itu ditolak bank.
Data dari Federal Trade Commission (FTC) menunjukkan, pada paruh pertama 2025, penipuan online terkait lowongan kerja meningkat 19% dibanding tahun sebelumnya dan menyebabkan kerugian hampir US$300 juta, dengan kerugian rata-rata per korban mencapai sekitar US$2.000 atau Rp32 juta.
"Itu sangat mengkhawatirkan karena banyak orang yang sedang berjuang mencari pekerjaan atau penghasilan tambahan," kata pengacara di FTC, Kathleen Daffan.
Pelaku Berasal dari Asia Tenggara
Analis senior di perusahaan keamanan siber Proofpoint, Selena Larson meyakini sebagian besar serangan ini berasal dari kelompok kriminal terorganisasi di Asia Tenggara yang juga dikenal melakukan penipuan asmara (romance scam). "Ini semua bentuk social engineering, memanfaatkan emosi dan kerentanan seseorang untuk mengambil keputusan berisiko," jelas Selena Larson.
Bahkan, laporan Reuters menyebut peretas Korea Utara turut memanfaatkan LinkedIn dan Telegram untuk menipu pelamar dengan tawaran kerja di bidang blockchain.
Kasus Dave Pedersen, mantan profesional di bidang komunikasi, menunjukkan betapa rumitnya modus ini. Ia menerima tawaran posisi Head of Communications di merek pakaian outdoor Arc'teryx.
Namun, ia curiga setelah menyadari alamat email perekrut sedikit berbeda dari domain resmi perusahaan. Ketika ia menghubungi perekrut asli di LinkedIn, ternyata banyak orang lain sudah melapor mengalami hal serupa.
"Kalau orang yang pernah bekerja di bidang keamanan siber saja bisa hampir tertipu, bayangkan mereka yang tidak terbiasa dengan modus seperti ini," ujarnya.
Penipuan ini meningkat di tengah melambatnya pasar tenaga kerja AS. Jumlah pengangguran jangka panjang mencapai sekitar 2 juta orang, tertinggi sejak 2022. Rekrutmen juga menurun drastis dengan rata-rata hanya 29 ribu pekerjaan baru per bulan sepanjang musim panas.
Velasquez mengingatkan, data pribadi yang dibagikan lewat lamaran kerja sangat berharga bagi pelaku kejahatan. "Data Anda seringkali lebih bernilai dari uang tunai karena bisa dimonetisasi dalam berbagai cara," katanya.
Tips Aman
ZipRecruiter mengaku memiliki sistem internal untuk mendeteksi penipuan dan menurunkan postingan mencurigakan. Sementara itu, LinkedIn mulai memperketat verifikasi akun perekrut dan perusahaan, serta memindahkan pesan mencurigakan ke folder spam.
Namun, LinkedIn juga mengimbau pengguna untuk tetap waspada terhadap tanda bahaya seperti profil perekrut dengan sedikit aktivitas, ajakan berpindah ke WhatsApp, atau permintaan informasi pribadi sejak awal proses rekrutmen.
Jay Jones, mantan copywriter yang kini membantu pengguna melaporkan akun palsu di LinkedIn, mengatakan telah menemukan lebih dari 32 ribu lowongan dan 7 ribu profil palsu dalam dua tahun terakhir. "Orang berpikir setiap tawaran di situs terpercaya pasti sah. Padahal tidak selalu begitu," ujarnya.
(hsy/hsy)
[Gambas:Video CNBC]
Next Article Cari Kerja Makin Sulit, Pelamar Usia 30 Sudah Dianggap Terlalu Tua
