Panggilan telepon palsu telah menjadi kenyataan sehari-hari bagi jutaan orang di seluruh dunia. Dari aparat penegak hukum palsu hingga perwakilan bank dan agen dukungan teknis yang menyamar, para korban semakin menjadi sasaran melalui percakapan langsung dan real-time yang dirancang untuk menciptakan urgensi disertai dengan tekanan psikologis yang tinggi untuk mengambil informasi sensitif atau pencurian uang.
Laporan menunjukkan bahwa jenis kejahatan dunia maya ini berdampak signifikan terhadap masyarakat baik secara finansial maupun emosional. Menurut FBIWarga lanjut usia (60+) AS kehilangan $3,4 miliar pada tahun 2023. Hal lainnya laporan menunjukkan bahwa vishing meningkat sebesar 449% pada tahun 2025 dan kerugian rata-rata per panggilan penipuan adalah $3,690.
Dalam artikel ini, kami menyoroti apa yang dapat digambarkan sebagai “Penelepon sebagai Layanan”, yang merupakan aspek kejahatan dunia maya modern yang belum banyak dieksplorasi namun berkembang pesat. Kami mengkaji bagaimana, seperti halnya organisasi penjualan yang sah, pelaku ancaman telah mengadopsi model operasi yang terstruktur dan mirip bisnis, lengkap dengan spesialisasi, skalabilitas, dan eksekusi berbasis kinerja.
Ekosistem ini tidak lagi bersifat ad hoc. Mereka terdiri dari peran dan fungsi yang berbeda, dengan aktor-aktor berbeda yang berfokus pada tahapan spesifik siklus hidup serangan: mulai dari infrastruktur dan peralatan hingga pelaksanaan rekayasa sosial.
Kami mengeksplorasi bagaimana jaringan ini beroperasi, termasuk strategi perekrutan, peran dan tanggung jawab mereka, dan bahkan model kompensasi yang disesuaikan—semuanya mencerminkan dinamika pasar yang sah.
Hasilnya adalah perekonomian yang sangat terorganisir dan berbasis layanan yang memprofesionalkan penipuan dalam skala besar, menurunkan hambatan masuk sekaligus meningkatkan efisiensi dan dampaknya.
Pasar Terorganisir Terstruktur
Ekosistem panggilan penipuan telah menjadi sangat profesional dan tersegmentasi, mencerminkan operasi bisnis yang sah. Peran yang berbeda kini ada di seluruh rantai nilai, termasuk pengembang malware, distributor, paket phishing pembangun, operator infrastruktur, penjual kayu, analis data, pedagang daftar korban, dan akhirnya, penelepon penipu yang melakukan serangan.
Pembagian kerja ini memungkinkan setiap peserta untuk mengambil spesialisasi. Bagi penelepon, yang hanya fokus berinteraksi dengan korban, penekanannya beralih ke kualitas perekrutan dan profesionalisme operasional dibandingkan kemampuan teknis.
Hasilnya, hambatan masuk (barrier to entry) berkurang secara signifikan. Individu tidak perlu lagi mengembangkan malware atau mengelola infrastruktur, dan mereka dapat fokus pada penyempurnaan keterampilan komunikasi, teknik persuasi, dan taktik rekayasa sosial.
Pos rekrutmen mencerminkan spesialisasi ini. Mereka biasanya menguraikan persyaratan yang jelas seperti kemahiran asli bahasa Inggris, pemahaman tentang keamanan operasional (OPSEC), dan pengalaman penipuan sebelumnya. Khususnya, beberapa peran mengharuskan peserta untuk tetap berbagi layar selama panggilan langsung.
Persyaratan ini sangat terbuka. Hal ini menunjukkan bahwa operator tidak hanya melakukan outsourcing tugas, namun secara aktif mengawasi kinerja secara real time. Hal ini memperkenalkan tingkat pengendalian kualitas dan pengawasan operasional yang lebih umum dikaitkan dengan pusat panggilan yang sah dibandingkan dengan kejahatan dunia maya tradisional.
Pengawasan tersebut memiliki beberapa tujuan: memastikan kepatuhan terhadap skrip, meningkatkan tingkat konversi, dan mencegah penipuan internal atau kebocoran data. Pada akhirnya, model yang berlapis dan terkendali ini menyoroti bagaimana operasi penipuan modern dikelola dengan logika, struktur, dan efisiensi yang sama seperti bisnis yang sah.
Taktik Perekrutan Bawah Tanah
Ketika perusahaan yang sah ingin menarik calon karyawan, mereka menggambarkan tulang punggung keuangan yang kuat, testimoni pelanggan, dan bahkan gambaran karyawan yang puas.
Di bawah tanah, tangkapan layar dari saldo dompet cryptocurrency perusahaan yang tinggi sudah cukup. Saldo sekitar $475.000 berfungsi sebagai bantuan perekrutan yang dirancang untuk menarik perekrutan. Visual “bukti keuntungan” seperti itu biasanya digunakan di komunitas underground untuk membangun kredibilitas dan menunjukkan potensi pendapatan. Baik asli atau dibuat-buat, tujuannya adalah untuk mengurangi skeptisisme dan mendorong partisipasi.
Taktik ini mencerminkan tren yang lebih luas dalam ekosistem penjahat dunia maya, di mana reputasi dan persepsi keberhasilan memainkan peran penting dalam perekrutan dan kolaborasi.
Model Kompensasi Penelepon Penipuan
Analisis Flare menunjukkan bahwa terdapat berbagai model kompensasi termasuk pembayaran tetap, pembayaran berbasis keberhasilan, dan pendekatan hibrid yang menggabungkan pembayaran tetap dan pembayaran berbasis keberhasilan.
Dalam satu model, penelepon menerima persentase dana yang diambil, dengan persentase yang lebih tinggi diberikan untuk pembayaran yang lebih besar. Dalam model lain, operator menawarkan pembayaran tetap sebesar $1.000 per panggilan yang berhasil, ditambah dengan persentase tambahan.
Percakapan antar pelaku ancaman memberikan wawasan tentang model kompensasi. Salah satu operator menjelaskan bahwa rekayasa sosial yang sukses tidak selalu menghasilkan monetisasi langsung, sehingga kompensasinya juga tertunda atau dikondisikan.
Perbedaan ini penting. Hal ini menunjukkan bahwa proses penipuan melampaui panggilan awal, yang melibatkan langkah-langkah tambahan untuk mengubah akses atau informasi menjadi keuntungan finansial. Hasilnya, operator memberikan kompensasi kepada penelepon atas keterlibatan yang berhasil sambil tetap mempertahankan kendali atas proses monetisasi hilir.
Peserta tidak begitu saja menerima persyaratan. Mereka mengajukan pertanyaan, membandingkan penawaran, dan mempertimbangkan kompensasi sebelum melakukan. Ini adalah dinamika yang tidak dapat dibedakan dari pasar kerja mana pun yang sah.
Persyaratan Pekerjaan, Peran dan Tanggung Jawab Penelepon Penipu
Sama seperti lowongan pekerjaan di LinkedIn, operator bawah tanah membuat iklan rekrutmen yang terdefinisi dengan baik dan sangat bertarget. Postingan ini tidak bersifat umum, dan dengan jelas menguraikan sifat, tanggung jawab, dan pengalaman yang diperlukan untuk setiap peran, yang mencerminkan tingkat kedewasaan yang biasanya dikaitkan dengan organisasi yang sah.
Bagi penelepon penipuan, penekanannya lebih dari sekedar kemampuan teknis. Kandidat diharapkan menunjukkan soft skill yang kuat, termasuk komunikasi yang jelas, kecerdasan emosional, dan teknik manipulasi psikologis tingkat lanjut. Pada intinya, peran-peran ini berkisar pada kemampuan untuk membangun kepercayaan, menciptakan urgensi, dan membujuk korban untuk melakukan tindakan yang menyebabkan kerugian finansial atau kompromi akun.
Pola yang menonjol adalah preferensi terhadap penutur asli bahasa Inggris, yang menunjukkan adanya penargetan yang disengaja pada wilayah geografis tertentu. Hal ini menyoroti pentingnya penyelarasan budaya dan kelancaran bahasa untuk memaksimalkan tingkat keberhasilan.
Jika digabungkan dengan pengawasan real-time dan umpan balik kinerja, operasi ini menyerupai lantai penjualan terstruktur, tempat rekayasa sosial tidak hanya dijalankan, namun terus disempurnakan dan dioptimalkan untuk konversi yang lebih tinggi.
Pergeseran Menuju Rekayasa Sosial Industrialisasi
Konvergensi rekrutmen, pengawasan, insentif terstruktur, dan alur kerja modular mencerminkan pergeseran yang lebih luas menuju operasi penipuan yang terindustrialisasi. Model ini mencerminkan perkembangan yang terlihat di ransomware sebagai layanan (RaaS) dan perantara akses awaldimana spesialisasi dan pembagian kerja mendorong efisiensi.
Namun, dalam kasus ini, vektor serangan utama adalah interaksi manusia, sehingga mudah diakses dan sulit dideteksi.
Implikasinya bagi Pembela HAM dan Individu
Ancaman-ancaman ini mencerminkan pergeseran yang jelas menuju operasi penipuan yang terstruktur dan terukur, sehingga menimbulkan tantangan yang semakin besar baik bagi organisasi maupun individu.
Sifat ekosistem yang terdesentralisasi membuat gangguan menjadi sulit dilakukan. Menghapus penelepon individu memiliki dampak yang terbatas, karena komponen penting (data korban, operator, dan saluran monetisasi) terdistribusi dan tangguh.
Pada saat yang sama, ketergantungan pada sumber data yang telah disusupi memperkuat sebuah kenyataan penting: pelanggaran di sektor hulu secara langsung memicu penipuan di sektor hilir.
Hal ini diperparah dengan semakin tingginya tingkat profesionalisme. Dengan elemen seperti pengawasan real-time, alur kerja yang ditentukan, dan model kompensasi terstruktur, operasi ini menjadi lebih konsisten, efisien, dan lebih sulit dideteksi.
Untuk mengatasi hal ini, para pembela HAM harus memprioritaskan:
- Mekanisme verifikasi identitas yang lebih kuat
- Deteksi anomali perilaku
- Kesadaran pengguna terfokus pada skenario rekayasa sosial real-time
Bagi individu, penting untuk memahami bahwa panggilan palsu jarang terjadi secara acak, namun sering kali merupakan bagian dari kampanye yang terkoordinasi dan berbasis data.
Berhati-hatilah terhadap panggilan yang tidak diminta yang:
- Ciptakan rasa urgensi
- Meminta informasi sensitif atau keuangan
- Menekan Anda untuk segera bertindak
Meskipun penelepon tampak kredibel, jangan pernah membagikan kata sandi, kode verifikasi, atau rincian keuangan melalui telepon.
Jika ada yang tidak beres, pendekatan paling aman adalah sederhana: tutup telepon dan hubungi organisasi secara langsung melalui saluran resmi.
Terakhir, mengaktifkan autentikasi multi-faktor (MFA) dapat secara signifikan mengurangi dampak kredensial yang disusupi, sehingga menambah lapisan perlindungan penting terhadap pengambilalihan akun.
Bagaimana Flare Dapat Membantu
Flare memberikan visibilitas awal terhadap operasi penipuan sebelum mencapai korban. Dengan memantau forum bawah tanah, saluran Telegram, dan pasar, Flare mendeteksi kebocoran data, daftar korban, dan aktivitas rekrutmen yang terkait dengan kampanye Caller-as-a-Service.
Hal ini memungkinkan organisasi untuk merespons secara proaktif (menyetel ulang kredensial, memperingatkan pengguna, dan memperkuat pertahanan) sebelum penyerang menyerang, sehingga mengurangi risiko dan dampak.
Pelajari lebih lanjut dengan mendaftar uji coba gratis kami.
Disponsori dan ditulis oleh Suar.
