Pekerja IT Korea Utara Manfaatkan Nama Palsu dan Skrip Palsu untuk Cari Pekerjaan di Perusahaan Teknologi Barat
JAKARTA - Pekerja IT Korea Utara dikabarkan menggunakan taktik tipu daya canggih, seperti nama palsu, profil LinkedIn palsu, dokumen kerja palsu, dan skrip wawancara palsu, untuk mendapatkan pekerjaan di perusahaan teknologi Barat.
Upaya ini dilakukan dengan maksud menghasilkan mata uang keras untuk mendukung program rudal nuklir Pyongyang, yang diperkirakan telah dipercepat dalam empat tahun terakhir. Para pekerja menggunakan skrip wawancara yang mencakup saran tentang cara menjelaskan "budaya perusahaan yang baik" tanpa risiko hukuman di Korea Utara. Skrip-skrip ini, sejumlah 30 halaman, ditemukan oleh peneliti keamanan siber di Palo Alto Networks.
Dokumen-dokumen ini mengandung puluhan resume palsu, profil online, catatan wawancara, dan identitas palsu yang digunakan pekerja Korea Utara untuk melamar pekerjaan di pengembangan perangkat lunak. Reuters menemukan lebih banyak bukti dalam data darkweb yang bocor, yang menunjukkan alat dan teknik yang digunakan pekerja Korea Utara untuk meyakinkan perusahaan di berbagai negara, termasuk Chili, Selandia Baru, Amerika Serikat, Uzbekistan, dan Uni Emirat Arab.
Pemerintah AS, Korea Selatan, dan PBB menyatakan bahwa Korea Utara telah mengirim ribuan pekerja IT ke luar negeri, yang dapat menghasilkan mata uang asing untuk mendukung rezim yang kekurangan dana. Sebuah misi PBB yang diminta untuk komentar tidak memberikan jawaban.
Menurut pengalaman mantan pekerja IT Korea Utara yang baru-baru ini membelot, pekerja IT jarak jauh dapat menghasilkan lebih dari sepuluh kali lipat dari pekerja konvensional, dan tim dari mereka dapat menghasilkan lebih dari 3 juta dolar AS (Rp45 miliar) per tahun. Pekerja ini berusaha bekerja secara anonim, sering menggunakan akun email dan media sosial palsu untuk menyembunyikan identitas mereka.
Palo Alto Networks menemukan dokumen-dokumen ini saat meneliti kampanye yang dilakukan oleh peretas Korea Utara yang menargetkan pengembang perangkat lunak. Salah satu peretas meninggalkan dokumen-dokumen ini terbuka di server, mengindikasikan keterkaitan antara peretas Korea Utara dan pekerja IT jarak jauh mereka.
Baca juga:
Beberapa skrip wawancara berisi alasan untuk perlu bekerja secara jarak jauh, seperti masalah kesehatan keluarga atau situasi darurat lainnya. Dalam beberapa kasus, pekerja IT yang telah dipekerjakan akan membuat profil palsu lagi untuk mendapatkan pekerjaan kedua.
Pada Oktober, Departemen Kehakiman dan FBI menyita 17 domain situs web yang diduga digunakan oleh pekerja IT Korea Utara untuk menipu bisnis dan mengamankan 1,5 juta dolar AS dana. Pekerja IT Korea Utara yang bekerja di perusahaan-perusahaan AS dilaporkan menyembunyikan diri di balik akun anonim dan menghasilkan jutaan dolar setiap tahun atas nama entitas Korea Utara yang dikenai sanksi melalui skema ini.
Beberapa dokumen yang bocor menunjukkan pengalaman pekerja IT di perusahaan-perusahaan cryptocurrency, yang sebelumnya juga menjadi target peretas Korea Utara.
Meskipun ada risiko bagi pemerintah Korea Utara dengan terpaparnya pekerja berhak istimewa ini pada realitas dunia, skema ini tetap menjadi lifeline vital untuk mendapatkan mata uang asing bagi rezim yang kekurangan uang tunai. Seorang pekerja IT Korea Utara yang baru-baru ini membelot mengatakan bahwa pekerja-pekerja ini diperkirakan terdiri dari sekitar 3.000 orang di luar negeri dan 1.000 lainnya berbasis di dalam Korea Utara.