Insiden perekrut palsu mudah membuat perusahaan berkomunikasi terlalu banyak. Padahal respons publik yang paling berguna adalah membantu kandidat memverifikasi mana yang resmi, bukan mengubah kasus peniruan yang belum tuntas menjadi pernyataan krisis besar.

Federal Trade Commission (FTC), lembaga perlindungan konsumen AS, memperingatkan bahwa penipu dapat menyamar sebagai perekrut dari perusahaan ternama di LinkedIn dan platform lowongan lain untuk mengambil uang atau informasi pribadi pencari kerja.^[1]

Pemberitahuan publik dari Atlassian, Allstate, dan Databricks menunjukkan pola yang sama: arahkan pelamar ke portal karier resmi, jelaskan seperti apa komunikasi rekrutmen yang sah jika memungkinkan, dan ingatkan kandidat tentang permintaan uang atau data sensitif lewat kanal tidak resmi.^[3][4][11]

Prinsip utama: jadikan portal karier sebagai rujukan resmi

Langkah publik pertama yang paling aman biasanya adalah menjadikan halaman karier perusahaan sebagai pusat verifikasi. FTC menyarankan pencari kerja memverifikasi lowongan dengan langsung membuka situs resmi perusahaan, bukan hanya mengandalkan pesan recruiter atau tautan dari platform lowongan.^[1]

Ini penting karena posting LinkedIn mudah dibagikan, cepat tenggelam di linimasa, dan bisa terlepas dari konteks. Pemberitahuan di portal karier lebih stabil. Kandidat, karyawan, recruiter, tim customer-facing, dan media internal punya satu tautan resmi yang dapat dibagikan ketika ada orang bertanya apakah sebuah lowongan atau perekrut benar-benar sah.

Perusahaan biasanya cukup memublikasikan tiga hal, dalam urutan ini:

1. Pemberitahuan di portal karier yang bisa dibuka ulang dan dijadikan rujukan kandidat.
2. Posting LinkedIn singkat jika peniruan terjadi di LinkedIn atau kandidat kemungkinan mencarinya di sana.
3. Peringatan singkat di situs perusahaan hanya jika portal karier sulit ditemukan atau pertanyaan masuk mulai berulang.

Isi pemberitahuan di portal karier

Gunakan bahasa yang polos, faktual, dan berpusat pada keselamatan kandidat. Jangan menulis klaim proses rekrutmen yang tidak benar-benar berlaku di perusahaan Anda.

Pemberitahuan yang kuat sebaiknya memuat:

• Judul yang jelas, misalnya Pemberitahuan Keamanan Kandidat atau Waspada Penipuan Rekrutmen.
• Pernyataan bahwa semua lowongan resmi dapat diverifikasi melalui portal karier perusahaan.
• Kontak rekrutmen atau HR/SDM bagi kandidat yang ragu.
• Peringatan bahwa perusahaan tidak meminta pembayaran, transfer uang, atau informasi pribadi sensitif melalui kanal tidak resmi, jika itu memang sesuai dengan proses perusahaan.
• Klarifikasi spesifik per posisi hanya setelah HR mengonfirmasi, misalnya: Saat ini kami tidak memiliki lowongan aktif untuk posisi ini di lokasi tersebut.

Struktur ini sejalan dengan pendekatan yang berorientasi pada kandidat dalam pemberitahuan perusahaan. Atlassian memperingatkan bahwa peluang kerja palsu dapat datang dari agensi rekrutmen yang tidak berwenang atau orang yang menyamar sebagai Atlassian, serta dapat meniru situs karier atau alamat email perusahaan.^[3] Allstate menyatakan penipuan rekrutmen dapat muncul lewat email yang tidak diminta, layanan rekrutmen online termasuk LinkedIn, situs palsu, dan pesan teks, biasanya untuk memperoleh informasi pribadi atau uang.^[4] Databricks meminta pelamar melamar melalui halaman Careers resmi, menjelaskan domain komunikasi resmi, dan menyatakan tidak akan pernah meminta kandidat mengirim uang untuk mendapatkan pekerjaan atau wawancara.^[11]

Template pemberitahuan di portal karier

Pemberitahuan Keamanan Kandidat: Waspada Penipuan Rekrutmen

Kami mendapat informasi mengenai kemungkinan aktivitas peniruan rekrutmen yang melibatkan pihak-pihak yang secara keliru mengaku merekrut untuk [Perusahaan].

Semua lowongan resmi [Perusahaan] dapat diverifikasi melalui portal karier resmi kami: [masukkan tautan]. Jika Anda menerima pesan tentang posisi yang tidak tercantum atau tidak dapat diverifikasi melalui kanal resmi kami, harap berhati-hati.

[Jika akurat:] [Perusahaan] tidak akan pernah meminta kandidat melakukan pembayaran, transfer uang, atau mengirim informasi pribadi sensitif melalui kanal tidak resmi selama proses rekrutmen.

Jika Anda tidak yakin apakah sebuah lowongan atau komunikasi perekrut benar-benar resmi, hubungi kami di [masukkan email rekrutmen atau HR].

Apa yang perlu diposting di LinkedIn

Posting LinkedIn berguna ketika perekrut palsu menggunakan LinkedIn, kandidat kemungkinan mencari klarifikasi di sana, atau karyawan membutuhkan pernyataan publik yang bisa mereka rujuk. Namun, posting ini sebaiknya lebih pendek daripada pemberitahuan di portal karier dan harus mengarahkan pembaca kembali ke halaman verifikasi resmi.

Jangan menyebut nama terduga peniru, mengunggah tangkapan layar, atau menyebut insiden ini sebagai kebocoran data kecuali tim hukum dan keamanan sudah mengonfirmasi faktanya. Rumusan yang lebih aman adalah sempit dan faktual: kemungkinan aktivitas peniruan rekrutmen, pihak yang secara keliru mengaku mewakili perusahaan, dan verifikasi melalui kanal resmi.

Template posting LinkedIn

Kami mendapat informasi mengenai kemungkinan aktivitas peniruan rekrutmen yang melibatkan pihak-pihak yang secara keliru mengaku mewakili [Perusahaan].

Semua lowongan resmi [Perusahaan] dapat diverifikasi melalui portal karier resmi kami: [masukkan tautan].

[Jika terkonfirmasi:] Saat ini kami tidak memiliki lowongan aktif untuk [nama posisi] di [lokasi].

[Jika akurat:] [Perusahaan] tidak akan pernah meminta kandidat melakukan pembayaran, transfer uang, atau mengirim informasi pribadi sensitif melalui kanal tidak resmi sebagai bagian dari proses rekrutmen.

Jika Anda menerima pesan mencurigakan yang mengaku berasal dari [Perusahaan], mohon verifikasi melalui portal karier resmi kami atau hubungi kami langsung di [masukkan email rekrutmen atau HR].

Versi yang lebih singkat:

Kami mendapat informasi mengenai kemungkinan aktivitas peniruan rekrutmen yang melibatkan pihak-pihak yang secara keliru mengaku mewakili [Perusahaan].

Semua lowongan resmi [Perusahaan] dapat diverifikasi melalui portal karier resmi kami: [masukkan tautan]. Jika Anda menerima pesan mencurigakan, mohon verifikasi melalui portal karier resmi kami atau hubungi kami di [masukkan email].

Hal yang harus dikonfirmasi sebelum menambah detail

Sebelum memublikasikan detail tentang posisi palsu, lokasi, nama recruiter, atau kandidat yang mungkin terdampak, samakan dulu pemahaman HR, tim hukum, keamanan, dan komunikasi korporat.

Konfirmasi hal-hal berikut:

• Apakah posisi tersebut benar-benar ada di wilayah atau unit bisnis mana pun.
• Apakah ada agensi rekrutmen resmi yang mungkin sedang menghubungi kandidat.
• Domain, alat, atau alamat email mana yang sah dalam proses rekrutmen perusahaan.
• Apakah laporan kandidat mencakup permintaan pembayaran atau informasi sensitif.
• Apakah ada bukti kompromi akun, paparan data, atau hanya peniruan eksternal.

Jika fakta-fakta itu belum terkonfirmasi, jaga teks publik tetap umum. Bahasa yang melindungi kandidat bisa dipublikasikan cepat tanpa membuat klaim berlebihan.

Tanda bahaya yang layak disebutkan

Pemberitahuan yang baik membantu kandidat mengenali risiko tanpa membanjiri mereka dengan detail. Tanda bahaya yang paling praktis antara lain:

• Permintaan pembayaran, biaya proses, pembelian perlengkapan, atau transfer uang. FTC dan beberapa pemberitahuan perusahaan mengidentifikasi permintaan uang sebagai tanda peringatan utama dalam penipuan rekrutmen.^{[1][3][4][11]}
• Permintaan informasi pribadi terlalu dini atau melalui kanal tidak resmi. Atlassian secara khusus mencantumkan permintaan informasi pribadi di awal proses sebagai indikator penipuan.^[3]
• Pesan dari akun pribadi atau akun yang bukan milik perusahaan. FTC menandai penggunaan email pribadi sebagai hal mencurigakan dalam skenario peniruan recruiter, dan Databricks menyatakan komunikasi resminya berasal dari domain perusahaan atau alat perekrutan tertentu.^[1][11]
• Lowongan yang tidak ditemukan di portal karier resmi. FTC menyarankan kandidat memverifikasi pekerjaan melalui situs perusahaan sendiri, dan Databricks menyatakan lowongannya dapat ditemukan di situs Careers Databricks.^[1][11]
• Tautan ke situs tiruan atau komunikasi yang meniru alamat email perusahaan. Atlassian memperingatkan bahwa penipuan dapat meniru situs karier dan alamat email perusahaan, sedangkan Allstate memperingatkan tentang situs palsu dan pesan teks.^[3][4]

Pilihan kata yang aman, dan yang perlu dihindari

Gunakan bahasa yang terukur selama fakta masih diperiksa:

• Kemungkinan aktivitas peniruan rekrutmen.
• Pihak-pihak yang secara keliru mengaku mewakili [Perusahaan].
• Verifikasi semua lowongan melalui portal karier resmi kami.
• Hubungi tim rekrutmen kami langsung di [email].

Hindari bahasa yang menambah risiko hukum atau faktual:

• Jangan menyebutnya kebocoran data kecuali ada bukti kompromi.
• Jangan menuduh seseorang secara publik tanpa tinjauan tim hukum.
• Jangan mengonfirmasi judul posisi, lokasi, atau gaji palsu sebelum HR memeriksanya.
• Jangan mencantumkan detail operasional yang bisa membantu penipu meniru pola baru.
• Jangan membuat janji umum tentang data kandidat atau langkah rekrutmen jika tidak sesuai dengan proses nyata perusahaan.

Intinya

Saat perekrut palsu mengatasnamakan perusahaan di LinkedIn, respons publik harus cepat, tenang, dan berguna. Letakkan portal karier sebagai pusat rujukan, gunakan LinkedIn untuk mengarahkan kandidat ke sumber resmi itu, dan pastikan setiap pernyataan fokus pada verifikasi, tanda bahaya, dan keselamatan kandidat.