Fahrenheit: "Robot Trading" Hendry Susanto, Rp 5 Triliun Lenyap (2022)

Konteks Operasional

Operasi Fahrenheit menunjukkan pola klasik investment scam dengan modus automated trading Ponzi scheme. Target utama adalah retail investors Indonesia yang kurang literasi finansial, dengan janji return 1%/hari melalui blackbox trading algorithms. Pelaku memanfaatkan tiga faktor kritis: (1) reputasi broker offshore (Doo Financial) yang sulit diverifikasi, (2) kompleksitas teknis trading algoritmik yang dijadikan alasan untuk tidak transparan, dan (3) struktur MLM yang menciptakan efek viralitas organik.

Vektor Awal & Lateral Movement

Infeksi dimulai melalui social engineering berbasis edukasi finansial:

• Kelas berbayar (Rp 2-10 juta) sebagai gatekeeper untuk akses ke "robot trading"
• Pembentukan komunitas eksklusif di Telegram/WhatsApp dengan testimoni palsu
• Penyalahgunaan platform legal (FSP Akademi Pro) sebagai front untuk operasi ilegal

Lateral movement dilakukan melalui psychological anchoring:

• Penarikan profit kecil (1-3% per minggu) di fase awal untuk membangun kepercayaan
• Upselling paket premium dengan janji return lebih tinggi
• Pembatasan akses withdraw saat liquidity crisis (market volatility dijadikan kambing hitam)

Pivot Yang Sering Diabaikan Defender

Dua titik buta utama dalam kasus ini:

• Legitimasi semu: Penggunaan PT berbadan hukum dan sertifikat fiktif dari Doo Financial yang tidak diverifikasi ke Bappebti
• Technical obfuscation: Robot trading hanya berupa GUI tanpa bukti eksekusi order riil di market (tidak ada API connectivity ke exchange)
• Money flow opacity: Penarikan dana member baru untuk bayar profit member lama, bukan dari hasil trading (pattern matching dengan skema Ponzi klasik)

Pelajaran untuk Tim Indonesia

• Verifikasi cross-platform: Setiap klaim koneksi ke broker harus dicek via API monitoring (volume trading vs klaim profit)
• Behavioral red flags: Return konsisten 1%/hari adalah mathematical impossibility di market volatile
• Forensik komunitas: Analisis network graph grup Telegram/WhatsApp untuk deteksi early-stage Ponzi (pola referral eksponensial)
• Regulatory arbitrage awareness: Broker offshore tanpa izin Bappebti adalah bright red flag

Indikator Detection Yang Bisa Dipasang Besok

• Financial_IoC#1: Klaim return harian >0.3%/hari dengan pola konsisten
• Operational_IoC#2: Pembayaran profit via transfer peer-to-peer (bukan dari broker)
• Technical_IoC#3: Tidak adanya audit trail eksekusi order (MT4/MT5 fake statements)
• Social_IoC#4: Komunitas tertutup dengan strict information control (no critical discussion allowed)
• Legal_IoC#5: Penyebutan "bukan investasi" dalam disclaimer (tanda klasik skema ilegal)