Insinyur Korea Utara Melamar ke Perusahaan Teknologi AS

• Belakangan ini, kasus insinyur Korea Utara yang melamar ke perusahaan teknologi Amerika meningkat
  • Mereka membuat profil di situs pencarian kerja profesional dengan menggunakan nama non-Korea Selatan dan foto profil yang dibuat oleh AI
  • Mereka bekerja jarak jauh melalui negara ketiga, terutama Tiongkok, dan hampir pasti mengirimkan dana kepada pemerintah Korea Utara
  • Tindakan ini dapat melanggar sanksi AS terhadap Korea Utara dan berujung pada masalah hukum
• Alasan insinyur Korea Utara melamar ke perusahaan AS
  • Korea Utara sudah lama mengirim pekerja untuk bekerja di luar negeri dan menghasilkan uang bagi pemerintah
  • Belakangan ini, penyebaran kerja jarak jauh dan tingginya gaji di perusahaan teknologi AS membuat kasus lamaran ke perusahaan Amerika meningkat
  • Jatah setoran bulanan pekerja IT Korea Utara yang bekerja di Tiongkok melebihi $6,000, dan jumlah ini mudah dipenuhi dengan gaji perusahaan teknologi AS
• Proses lamaran para insinyur Korea Utara
  • Insinyur Korea Utara membuat profil di berbagai situs lowongan kerja dengan menggunakan nama non-Korea Selatan dan foto profil yang diedit AI
  • Setelah menerima tawaran kerja usai proses wawancara, mereka meminta agar laptop dari perusahaan dikirim ke mitra mereka di dalam AS
  • Mitra di AS memasang perangkat lunak remote desktop agar teknisi Korea Utara terlihat seolah-olah bekerja dari Amerika
  • Dengan kemampuan teknis dan bahasa Inggris dasar saja, mereka berpeluang direkrut sebagai junior software engineer di startup AS

Cara Cinder Menanggapi

• Para co-founder Cinder adalah mantan CIA dan memiliki pengalaman dalam isu keamanan siber serta hak asasi manusia terkait Korea Utara, sehingga memiliki sudut pandang yang unik terhadap masalah ini
• Mereka menemukan kejanggalan, seperti pelamar yang tidak memiliki jejak di internet atau justru terhubung ke orang lain
• Ciri-ciri pelamar yang mencurigakan
  • Tidak memiliki profil online selain di situs jejaring profesional
  • Riwayat kerja palsu dan lokasi kantor yang sebenarnya tidak ada
  • Tidak bisa menjawab pertanyaan dasar tentang kota atau teknologi
  • Terdengar suara orang lain yang sedang menjalankan wawancara di latar belakang
  • Kemampuan bahasa Inggris tidak cocok dengan nama yang digunakan
• Dengan bekerja sama dengan mitra perusahaan keamanan, mereka memastikan pola ini sesuai dengan upaya warga Korea Utara menyamar sebagai orang Amerika
• Mereka menyaring pelamar lewat pencarian internet, verifikasi riwayat kerja, serta pemeriksaan gambar profil dan media sosial
• Ketika Cinder memberi tahu bahwa pelanggannya sedang menyelidiki aktivitas spionase tingkat negara dan ancaman orang dalam, seorang pelamar Korea Utara langsung keluar dari wawancara

Apa yang Sedang Dilakukan Cinder Saat Ini

• Mereka membagikan informasi tentang pelamar Korea Utara yang mencurigakan kepada tim keamanan situs lowongan kerja
• Mereka ingin membagikan strategi pencegahan kepada perusahaan lain yang terdampak masalah ini

Opini GN⁺

• Pemerintah Korea Utara sudah lama mengirim tenaga IT ke luar negeri sebagai sarana memperoleh devisa, tetapi menargetkan perusahaan AS baru-baru ini merupakan pola baru. Diperkirakan setelah pandemi, meningkatnya kerja dari rumah dan tingginya gaji perusahaan Amerika terlihat menarik bagi pemerintah Korea Utara.
• Hal ini berpotensi melanggar sanksi yang dimaksudkan untuk mencegah aliran dana ke pemerintah Korea Utara, sehingga perusahaan AS perlu waspada. Khususnya bagi startup yang tumbuh cepat, dorongan untuk merekrut talenta bisa membuat celah dalam riwayat pelamar terlewatkan.
• Ini sekaligus menjadi pengingat atas ancaman siber yang berasal dari Korea Utara, sambil tetap mempertimbangkan isu hak asasi manusia warga Korea Utara yang bisa menjadi korban tanpa niat buruk. Untuk menghalangi upaya rezim Korea Utara mencari devisa sekaligus menyelesaikan akar masalahnya, tampaknya dibutuhkan kerja sama internasional dan perubahan di dalam Korea Utara.