Call center scams kini menjadi salah satu teknik social engineering yang paling efektif dalam dunia cybercrime modern. Berbeda dengan phishing email generik atau pesan penipuan yang mudah dikenali, serangan ini mengandalkan interaksi manusia secara langsung. Korban mendengar suara yang percaya diri, bahasa yang profesional, serta alur komunikasi yang sangat mirip dengan layanan customer service resmi. Hal inilah yang membuat call center scams sangat berbahaya, karena kepercayaan dibangun secara terstruktur.
Seiring organisasi semakin mendigitalisasi interaksi dengan pelanggan dan mengandalkan layanan support jarak jauh, attacker memanfaatkan strategi yang sama. Mereka membangun call center palsu, melatih agent dengan script tertentu, dan menggunakan data hasil kebocoran untuk terdengar meyakinkan. Akibatnya, ancaman ini terus berkembang dan menargetkan individu maupun bisnis, sering kali tanpa terdeteksi oleh kontrol cybersecurity tradisional.
Apa Itu Call Center Scams?
Call center scams adalah operasi penipuan di mana attacker berpura-pura menjadi perwakilan resmi dari bank, penyedia layanan telekomunikasi, instansi pemerintah, tim tech support, atau bahkan departemen internal perusahaan. Tujuannya adalah memanipulasi korban agar membagikan informasi sensitif, melakukan pembayaran, atau memberikan akses ke sistem.
Serangan ini berhasil bukan hanya karena teknologi yang canggih, tetapi karena terjadinya eksploitasi psikologis. Dengan menciptakan rasa urgensi, otoritas, atau ketakutan, penipu mendorong korban untuk bertindak cepat tanpa sempat melakukan verifikasi. Dalam banyak kasus, panggilan tersebut terasa seperti komunikasi rutin, sehingga penipuan menjadi semakin sulit dikenali.
Mengapa Call Center Scams Sangat Efektif?
Efektivitas call center scams terletak pada tingkat realisme yang tinggi. Attacker sering mengombinasikan social engineering dengan data yang bocor atau tersedia secara publik, sehingga percakapan dapat dipersonalisasi dan terlihat sah. Penting untuk dipahami bahwa serangan ini jarang dilakukan secara acak. Sebagian besar merupakan operasi terstruktur yang dirancang menyerupai lingkungan customer service sungguhan.
Beberapa teknik yang umum digunakan antara lain:
- Menggunakan spoofed phone number yang terlihat resmi
- Mengikuti alur percakapan seperti support call pada umumnya
- Menyebutkan sebagian data pribadi atau akun untuk membangun kredibilitas
- Mengalihkan panggilan ke “departemen lain” untuk memperkuat kesan autentik
- Memberikan tekanan melalui tenggat waktu, ancaman, atau peringatan mendesak
Pendekatan berlapis ini membuat korban merasa sedang berinteraksi dengan organisasi nyata, bukan dengan scammer.
Cara Organisasi dan Individu Mengurangi Risiko
Menghadapi call center scams tidak cukup hanya mengandalkan kontrol teknis. Karena serangan ini menargetkan perilaku manusia, awareness dan desain proses menjadi faktor yang sangat penting. Perlu dipahami bahwa organisasi yang sah tidak akan memaksa pengguna mengambil tindakan instan tanpa proses verifikasi yang jelas. Kebijakan komunikasi yang mengutamakan keamanan menjadi fondasi utama.
Langkah perlindungan yang dapat diterapkan meliputi:
- Memverifikasi identitas penelepon melalui channel resmi sebelum membagikan informasi
- Melatih karyawan dan pelanggan untuk mengenali pola social engineering
- Menerapkan prosedur call-back dan multi-step verification
- Membatasi informasi yang dapat dibagikan oleh tim customer support
- Memantau aktivitas akses atau transaksi yang tidak wajar setelah interaksi
Jika dikombinasikan dengan kontrol cybersecurity yang kuat, praktik-praktik ini dapat secara signifikan menurunkan risiko penipuan berbasis suara.
Peran Cybersecurity yang Semakin Penting dalam Ancaman Berbasis Suara
Seiring scammer semakin memprofesionalkan operasinya, call center scams berkembang menjadi tantangan cybersecurity yang serius, bukan sekadar isu penipuan biasa. Voice phishing, deepfake audio, dan script berbasis AI semakin mengaburkan batas antara layanan support yang sah dan niat jahat.
Menghadapi ancaman ini, organisasi perlu memperlakukan channel suara dengan tingkat keamanan yang sama seperti email, network, dan endpoint. Strategi cybersecurity harus berkembang untuk melindungi bukan hanya sistem, tetapi juga manusia yang berinteraksi di dalamnya.
Terrabyte membantu organisasi memperkuat postur cybersecurity mereka dengan menghadapi ancaman social engineering modern, meningkatkan kemampuan deteksi, dan membangun ketahanan terhadap scam yang menjadikan kepercayaan sebagai vektor serangan utama.