JAKARTA (IndoTelko) - Kaspersky Digital Footprint Intelligence menyiapkan laporan baru berjudul “Inside the dark web job market: Their talent, our threat”. Terdapat peningkatan dua kali lipat jumlah resume dan lowongan kerja yang diposting di forum gelap pada Q1 2024 dibandingkan dengan Q1 2023, dan angka ini tetap sama pada Q1 2025.
Secara keseluruhan, pada tahun 2025, jumlah resume melebihi jumlah lowongan sebesar 55% hingga 45%, didorong oleh PHK global dan masuknya kandidat yang lebih muda. Distribusi usia di antara para kandidat menunjukkan rata-rata usia pencari kerja berada di umur 24 tahun, menandai kehadiran remaja yang signifikan.
Lowongan kerja yang ditemukan di dark web sebagian besar terkait dengan kejahatan siber atau aktivitas ilegal lainnya, meskipun beberapa posisi yang sah juga tersedia. Temuan Kaspersky menunjukkan adanya ekonomi bayangan di mana 69% pencari kerja tidak menentukan bidang yang disukai, secara terbuka mengisyaratkan bahwa mereka akan mengambil peluang apa pun selama itu berbayar mulai dari pemrograman hingga menjalankan penipuan atau operasi siber berisiko tinggi.
Peran TI yang paling banyak diminati yang diposting oleh pemberi kerja di dark web mencerminkan ekosistem kriminal yang matang :
• Developer/ pengembang (mencakup 17% lowongan) untuk membuat alat serangan;
• Penguji penetrasi (12%) untuk menyelidiki kelemahan jaringan;
• Money launderers/pencuci uang (11%) untuk membersihkan dana ilegal melalui transaksi berlapis;
• Carder (6%) untuk mencuri dan memonetisasi data pembayaran;
• Traffer (5%) untuk mengarahkan korban ke situs phishing atau unduhan yang terinfeksi.
Pola spesifik gender muncul dalam aplikasi khusus. Pelamar perempuan sebagian besar mencari peran interpersonal, termasuk posisi pendukung, pusat panggilan, dan asisten teknis. Sebaliknya, pelamar laki-laki lebih sering mengincar peran teknis dan kejahatan finansial developer, kurir uang, atau pawang kurir.
Ekspektasi gaji sangat bervariasi berdasarkan spesialisasi. Insinyur balik (reverse engineer) mendapatkan kompensasi tertinggi, rata-rata lebih dari $5.000 per bulan, diikuti oleh penguji penetrasi dengan$4.000 per bulan dan developer dengan $2.000. Penipu cenderung menerima persentase tetap dari pendapatan tim.
Money launderer (pencuci uang) rata-rata menerima 20%, sementara carder dan traffer masing-masing mendapatkan sekitar 30% dan 50% dari total pendapatan. Angka-angka ini mencerminkan premi pada keterampilan yang langka dan berdampak tinggi dalam ekosistem bayangan.
Menurut analis jejak digital di Kaspersky, Alexandra Fedosimova, pasar kerja bayangan tidak lagi bersifat periferal; pasar ini menyasar para penganggur, anak di bawah umur, dan mereka yang berkualifikasi tinggi.
“Banyak yang datang dengan berpikir bahwa dark web dan ekosistem hukum pada dasarnya sama, lebih menghargai keterampilan yang terbukti daripada ijazah, bahkan dark web menawarkan beberapa keuntungan seperti tawaran kerjadalam waktu 48 jam dan tanpa wawancara HR. Namun, tidak banyak yang menyadari bahwa bekerja di dark web dapat mengakibatkan hukuman penjara,” katanya.
Anak muda yang mempertimbangkan pekerjaan di dark web harus menyadari bahwa pendapatan jangka pendek memiliki konsekuensi hukum dan reputasi yang tidak dapat diubah. Orang tua, pendidik, dan masyarakat didesak untuk segera melaporkan permintaan daring yang mencurigakan.
Anak-anak harus terinformasi bahwa terdapat berbagai jalur pengembangan keterampilan dan karir di sektor teknologi yang sah, seperti keamanan siber. Simak proyek khusus Kaspersky What we should do with kids who hack, tentang bagaimana remaja dapat direhabilitasi dan diajarkan untuk menggunakan keterampilan mereka demi kebaikan.
Ada beberapa rekomendasi yang ditawarkan Kaspersky untuk tetap mapan :
Untuk Individu:
• Jangan ikuti tautan ke halaman web yang tampak mencurigakan. Jangan pernah menanggapi tawaran "uang mudah" yang tidak diminta, terutama melalui Telegram atau forum yang kurang dikenal. Verifikasi keabsahan pekerjaan melalui saluran resmi.
• Jika Anda berusia remaja laporkan postingan yang mencurigakan kepada orang tua atau pihak berwenang. Gaji tinggi tidak sebanding dengan catatan kriminal.
Untuk Organisasi:
• Melatih karyawan untuk mengenali phishing dan tautan mencurigakan.
• Menerapkan pemantauan dark web untuk kredensial karyawan dan resume mantan staf. Latih departemen SDM untuk mendeteksi "pengalaman bayangan/shadow experience" dalam riwayat pelamar. Mewajibkan deteksi penipuan berlapis money mule dan carder merupakan peran tingkat pemula dalam rantai serangan yang lebih besar.
• Pemantauan berkelanjutan terhadap sumber daya dark web secara signifikan meningkatkan cakupan berbagai sumber potensi ancaman, dan memungkinkan pelanggan untuk melacak rencana dan tren pelaku ancaman dalam aktivitas mereka. Jenis pemantauan ini merupakan bagian dari layanan Digital Footprint Intelligence Kaspersky.
• Menggunakan berbagai sumber informasi Threat Intelligence (dengan cakupan sumber daya web surface, deep web, dan dark web) untuk tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman. (mas)