iiievgeniy/Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Intisari ZDNET**
Penipuan lowongan kerja merajalela dan kian canggih.
Saya sendiri nyaris terjerat oleh sebuah skemayang berbasis LinkedIn.
Dibutuhkan kewaspadaan dan riset untuk tetap aman.
Saya orang yang teliti. Sangat teliti.
Saya biasanya tidak mempercayai nomor telepon atau akun email yang tidak dikenal, berhati-hati untuk tidak memberikan informasi sensitif, tidak serta-merta mempercayai hal-hal di media sosial, dan melindungi dengan kata sandi segala hal penting yang keluar dari komputer saya.
Tapi itu tak berarti saya kebal terhadap penipuan; baru-baru ini saya hampir terjebak.
Baca juga: Pesan ponsel baru? Waspadai penipuan meyakinkan ini yang terjadi segera setelahnya
Mari saya ceritakan awalnya.
Kira-kira seminggu lalu, saya memposting di LinkedIn bahwa saya sedang mencari klien baru. Saya punya pengalaman cukup baik mendapatkan klien berkualitas lewat situs tersebut, jadi pikir saya, “Kenapa tidak?”
Saya menulis postingan sangat sederhana lalu mengubah profil menjadi “Sedang mencari pekerjaan.” Respons positif langsung berdatangan dari orang-orang yang saya kenal dan percayai.
Kemudian keesokan harinya, sebuah email tiba. Anda tahu kelanjutannya, kan?
Pengirimnya mengaku sebagai perekrut yang berhubungan dengan Docker dan menyatakan saya cocok menulis untuk perusahaan tersebut. Saya pernah dihubungi Docker sebelumnya, jadi saya kira ini sah.
Baca juga: Waspadai SMS ‘Hai, apa kabar?’. Itu penipuan – begini cara kerjanya
Awalnya, mereka mencari freelancer per jam, tapi saya sampaikan tidak menerima pekerjaan per jam. Mereka bilang tidak masalah karena yakin bisa meyakinkan Docker untuk menggunakan tarif per artikel.
Kedengarannya menarik, jadi saya kirimkan resume dan menunggu.
Balasan berikutnya adalah segunung informasi tentang segala yang salah di resume saya. Tanggapan saya sederhana: Sudah puluhan tahun saya tidak perlu menyerahkan resume ke calon klien karena sebagian besar perusahaan mengenal karya saya. Mereka membalas dengan nada memahami namun meyakinkan bahwa jika resume diperbaiki, pekerjaan itu pasti jadi.
Jujur, saya enggan melakukannya. Saya tidak suka menulis resume; saya tidak biasa bermain dalam aturan korporat, dan saya bertanya-tanya mengapa seseorang yang mencari penulis teknologi lepas tidak sedikitnya mengenal karya saya. Tapi karena baru kehilangan sebagian pendapatan, saya perlu menutupinya. Jadi, saya perbarui resume dan mengirimkannya.
Di situlah rasa penasaran muncul.
Dear Jack…
Ini bermula saat saya membaca ulang utas email dan menyadari orang tersebut selalu menulis “Dear Jack”, yang terdengar aneh dan tidak profesional. Itu membuat saya memeriksa alamat emailnya. Yang menarik, mereka berusaha mengaburkan alamat email dengan menambahkan jabatan panjang pada nama mereka.
Baca juga: Serangan CAPTCHA palsu meledak 563% tahun lalu: Cara mendeteksinya
Biasanya, saya bisa mengklik alamat email untuk melihatnya. Kali ini, yang terlihat hanya jabatannya. Baru setelah saya “Salin alamat email” dan tempel di dokumen, saya sadar sedang berurusan dengan alamat Gmail.
Seandainya orang ini sah, domain emailnya seharusnya terkait dengan firma perekrutan.
Selanjutnya, saya penasaran dengan tanda tangan emailnya. Alih-alih teks, mereka menggunakan gambar. Saya buka email di ponsel dan perbesar. Saat itulah saya paham apa yang dihadapi.
Begini, setelah saya perbesar tanda tangan itu, terlihat jelas itu dihasilkan oleh AI. Kalimatnya tidak masuk akal, dan ada karakter-karakter yang bukan berasal dari alfabet mana pun yang saya kenal.
Baca juga: Penipuan SMS pajak ini terus menipu orang
Saya lalu menyadari bahwa setiap email dari orang ini kemungkinan besar ditulis oleh AI. Mereka bahkan mungkin menggunakan AI untuk mempersonalisasi kontennya khusus untuk saya.
Modus penipuan
Pada intinya, skemanya kira-kira seperti ini:
Anda dapat pesan tentang lowongan kerja.
Anda diminta mengirim resume.
Penipu memberi tahu resume Anda perlu diperbaiki.
Penipu kemudian menawarkan untuk memperbaiki resume Anda agar pasti diterima.
Anda memberi izin.
Mereka meminta nomor kartu kredit untuk pembayaran di muka.
Anda memberikan informasi kartu kredit.
Anda tidak mendapat kabar lagi.
Anda sadar kartu kredit Anda telah habis terkuras.
Anda telah ditipu.
Apa yang dilakukan LinkedIn?
Sejak 2023, LinkedIn mulai menggunakan AI dan sistem verifikasi untuk menangani masalah ini. Perusahaan bahkan mewajibkan profil perekrut untuk diverifikasi.
Baca juga: Separuh serangan siber berawal dari peramban: 10 tips esensial untuk tetap aman
Dalam aksi besar-besaran, LinkedIn menghapus lebih dari 121 juta akun palsu dan menerapkan deteksi penipuan otomatis di pesan. Di saat yang sama, LinkedIn menegaskan bahwa pengguna juga harus waspada terhadap upaya semacam itu.
Itu bagus, tapi bagaimana jika penipu menggunakan alamat email? Caranya terlalu mudah. Penipu masuk ke LinkedIn, mencari orang yang rentan, menemukan alamat emailnya, dan skema pun berjalan.
Cara melindungi diri
Jika Anda mencari kerja daring dan mendapat pesan dari perekrut, berikut praktik terbaiknya:
Selalu periksa alamat email. Jika terkait dengan perusahaan dan bukan domain Gmail atau Yahoo generik, itu pertanda baik.
Jika alamat email terlihat sah, lakukan riset tentang perusahaan asalnya. Anda bahkan bisa menghubungi perusahaan untuk memastikan ada karyawan bernama sang perekrut.
Jangan balas email sebelum melakukan riset.
Jika membalas, ajukan pertanyaan spesifik tentang perusahaan mereka untuk melihat apakah mereka berbohong.
Tanyakan di awal apakah mereka bermaksud menawarkan jasa berbayar. Jika ya, blokir.
Jika kedengarannya terlalu bagus untuk menjadi kenyataan, kemungkinan besar memang begitu.
Baca pesan dengan saksama. Jika curiga dibuat dengan AI, periksa. Anda bisa gunakan detektor konten AI; banyak yang gratis.
Jangan berikan informasi sensitif (atau nomor kartu kredit) kepada orang ini.
Laporkan pesan penipuan kepada penyedia layanan.
Baca juga: Saya telah menguji detektor konten AI selama bertahun-tahun – ini pilihan terbaik di tahun 2026
Dalam pencarian kerja di LinkedIn, selalu waspada. Jika seseorang menghubungi Anda mengatasnamakan Perusahaan X, hubungi Perusahaan X untuk memastikan apakah mereka benar bekerja dengan orang tersebut. Kemungkinan besar tidak.