Masalah Pekerja IT Palsu dari Korea Utara Ada di Mana-Mana

 (theregister.com)
1 poin oleh GN⁺ 2025-07-14 | 1 komentar | Bagikan ke WhatsApp
  • Masalah pencari kerja IT palsu asal Korea Utara telah terkonfirmasi secara luas di sebagian besar perusahaan besar
  • Metode infiltrasi mereka beragam, mulai dari AI, deepfake, dan identitas palsu, hingga pencurian data internal dan tuntutan tebusan
  • Belakangan ini, bukan hanya Amerika Serikat, tetapi perusahaan Eropa juga menjadi target, dan sebagian besar kasus terjadi pada posisi kerja jarak jauh
  • Perusahaan mulai menerapkan berbagai strategi pertahanan selama proses rekrutmen, seperti verifikasi dokumen, onboarding tatap muka, dan berbagi indikator kompromi (IoC)
  • Modus kejahatan ini terus berevolusi dan meluas menjadi kejahatan terorganisasi, sehingga penguatan kolaborasi tim keamanan dan rekrutmen, pelatihan, serta firewall manusia menjadi hal yang wajib

Ringkasan dan situasi saat ini

  • Belakangan ini, masalah pencari kerja IT palsu yang terkait Korea Utara terjadi secara umum di perusahaan besar global
  • Banyak CISO perusahaan Fortune 500 menyebut telah mengalami masalah ini, dan penanggung jawab keamanan di Google serta Snowflake juga mengonfirmasi kasus serupa dalam proses perekrutan internal
  • Departemen Kehakiman AS mengumumkan bahwa kerugian akibat mereka selama 6 tahun terakhir mencapai 88 juta dolar AS
  • Dalam beberapa kasus, dilaporkan bahwa mereka menggunakan akses ke sistem internal untuk mencuri source code dan informasi rahasia serta melanjutkannya dengan tuntutan tebusan
  • Seiring meningkatnya kewaspadaan perusahaan AS, penargetan ke pasar Eropa kini juga meningkat tajam

Kecenderungan khas dalam proses perekrutan

  • Di perusahaan seperti Socure, belakangan ini membanjir ribuan lamaran tidak normal
  • Profil LinkedIn tampak dangkal atau memiliki sedikit koneksi, tetapi pengalaman kerjanya terlihat gemilang; ketidaksesuaian juga terdeteksi pada nomor telepon, email, dan penggunaan VPN
  • Saat wawancara video, berulang kali muncul kasus yang secara demografis terasa janggal, seperti nama bergaya Barat tetapi penampilan atau aksen Asia Timur
  • Banyak jawaban pelamar terdeteksi mirip dengan respons dari alat AI seperti ChatGPT
  • Secara langsung mereka kerap tampak ramah dan normal, tetapi saat diverifikasi lebih dalam ditemukan banyak indikasi mencurigakan

Perlunya kolaborasi tim keamanan dan rekrutmen

  • Sebagian besar perekrut kurang memiliki pengetahuan tentang keamanan siber atau manajemen identitas, dan kurangnya komunikasi antara HR dan tim keamanan menjadi masalah
  • Netskope dan lainnya sedang membangun sistem kolaborasi multipihak melalui rapat antara tim keamanan, HR, dan hukum, serta briefing lokal dari FBI
  • Dalam lingkungan kerja jarak jauh, proses verifikasi nyata seperti kunjungan offline untuk menerima PC dan pemeriksaan alamat berperan penting
  • Juga berulang kali diamati bahwa pelamar palsu mundur di tengah proses saat diminta melakukan verifikasi dokumen

Langkah respons melalui AI dan berbagi informasi

  • Meski kasus penyalahgunaan teknologi baru seperti AI dan deepfake terus meningkat, Snowflake dan lainnya memanfaatkan pembangunan dataset IoC (indikator kompromi) serta berbagi informasi dengan mitra
  • IoC mencakup informasi yang sangat mungkin dipalsukan, seperti email, alamat fisik, dan nomor telepon
  • Dengan strategi firewall manusia (pelatihan untuk perekrut), mereka menanamkan cara mendeteksi petunjuk seperti resume yang dibesar-besarkan, jeda saat menjawab wawancara, kebingungan teknis, dan suasana seperti call center
  • Pada akhirnya, wawancara tatap muka serta alasan yang tidak terhindarkan untuk tidak bisa hadir langsung dianggap sebagai dasar kecurigaan yang kuat
  • Melalui kerja sama antara perusahaan, mitra, dan lembaga pemerintah, mereka memblokir masuknya pelamar mencurigakan sejak tahap pra-penyaringan

Prospek meluasnya organisasi dan kriminalisasi

  • Organisasi kriminal cenderung cepat meniru dan menyebarkan metode yang terbukti menguntungkan
  • Fenomena ini kemungkinan besar tidak akan terbatas pada yang dipimpin Korea Utara saja, tetapi juga meluas ke negara lain dan kejahatan terorganisasi
  • Di semua proses perekrutan, kebutuhan untuk memperkuat kolaborasi antara keamanan dan tim rekrutmen serta edukasi tentang kasus-kasus terbaru terus meningkat

Bacaan terkait

1 komentar

 
GN⁺ 2025-07-14
Komentar Hacker News

  • Saya rasa masalah seperti ini bisa dicegah kalau prosedur verifikasi identitas tatap muka dijadikan wajib

  • Katanya profil dengan hanya 25 koneksi di LinkedIn bisa dipakai untuk membedakan mana yang asli dan palsu, tapi sebenarnya ada juga akun LinkedIn yang diretas Akun rekan saya pernah diretas, padahal punya lebih dari 1.000 koneksi nyata Foto dan namanya diubah jadi bernuansa Asia Timur, dan CV-nya juga diubah seolah pernah bekerja di kontraktor pertahanan AS Untungnya ketahuan berkat fitur penguncian akun otomatis, tapi mungkin saja kondisi seperti ini bisa dibiarkan cukup lama Karena orang yang terhubung dengan ribuan orang juga tidak mungkin mengingat semua koneksinya satu per satu, tidak ada notifikasi perubahan nama, jadi sangat mungkin profil hasil peretasan seperti ini dijual ke pekerja IT Korea Utara lalu disalahgunakan

    • Banyak juga orang seperti saya yang bahkan tidak punya akun LinkedIn sama sekali Saya rasa ide verifikasi offline seperti "harus datang langsung untuk mengambil laptop" jauh lebih efektif

  • Jeff Geerling baru-baru ini membagikan pengalamannya dihubungi FBI, isinya tentang perangkat mini KVM yang digunakan secara strategis oleh pelamar kerja palsu dari Korea Utara video terkait

    • Katanya perangkat KVM di sini dihubungkan ke beberapa laptop, lalu benar-benar dioperasikan dari tempat seperti ruang bawah tanah atau kamar di rumah orang Seseorang menerima bayaran bulanan untuk tiap laptop pemberian perusahaan, lalu mencolokkan KVM kecil ke laptop itu agar pekerja jarak jauh bisa terhubung Proses ini membuat pelacakan jauh lebih sulit

    • Mungkin saya kurang paham, tapi sebenarnya perangkat KVM itu tepatnya buat apa? Apakah hanya punya port Ethernet dan HDMI sehingga bisa dikendalikan dari jarak jauh? Dan juga orang bicara seolah-olah orang Korea Utara sering menyusup ke rumah orang lalu memasang ini, tapi saya sulit membayangkannya Saya juga tidak paham kenapa FBI menghubungi Jeff Geerling Jujur, saya selama ini hanya tahu KVM sebagai virtualisasi kernel Linux

  • Ada bagian yang bilang, "Saat perusahaan IT Amerika mulai lebih baik dalam menangkap pelamar palsu, perusahaan Eropa kini menjadi target baru" Semua perusahaan tempat saya pernah bekerja di AS memverifikasi identitas saya dengan sangat ketat Hampir semuanya menjadikan background check sebagai standar Perusahaan Eropa justru tampaknya agak lebih longgar

    • Background check di perusahaan AS kadang terasa berlebihan sampai melanggar privasi saya Misalnya sebelum perekrutan mereka meminta pengecekan kredit, sisa pinjaman kartu, mobil, rumah, jumlah cicilan bulanan, bahkan semua gaji saya selama 7 tahun terakhir Menurut saya itu keterlaluan Karena mereka jadi tahu seluruh kondisi saya, posisi saya juga jadi lebih lemah saat negosiasi gaji dan sebagainya

    • Ada juga laporan bahwa perusahaan benar-benar pernah menawari seseorang, "mau meminjamkan identitasmu?" Secara tampilan mereka memakai orang itu, tetapi pekerjaan aslinya dikerjakan pihak lain Lalu gajinya dibagi Tentu saja ini sangat berisiko atau sarat unsur ilegal, tetapi tetap saja cukup banyak orang yang ingin mendapat uang mudah

    • Banyak perusahaan Eropa pada dasarnya tidak menawarkan kerja remote sama sekali atau sangat jarang, dan kalaupun ada wawancara video atau telepon, mereka hampir selalu tetap meminta wawancara offline Jadi setidaknya mereka mengharapkan kandidat benar-benar tinggal di negara tersebut Dan mereka juga menuntut kemampuan bahasa lokal, sehingga pekerja IT Korea Utara jauh lebih sulit melewati proses seperti ini

    • Background check juga tidak sempurna Bisa saja CV itu memakai identitas palsu, atau menggunakan identitas warga AS yang dibeli Itu hampir satu-satunya cara untuk menembus verifikasi identitas I-9 Jenis background check juga bermacam-macam, jadi banyak perusahaan yang bahkan melewatkan prosedur merepotkan seperti verifikasi tempat kerja sebelumnya Pengecekan referensi juga tidak berarti, karena referensinya sendiri bisa dipalsukan Pada akhirnya referensi pun perlu diverifikasi identitasnya

    • Itu salah satu jenis penipuan Pendatang baru ke AS bahkan bisa lolos background check tanpa masalah Salah satu modus yang umum adalah mendapat kerja sebagai programmer kontrak dengan ijazah dan pengalaman palsu, lalu pekerjaan itu dialihdayakan ke Asia dalam semalam Dengan bantuan ChatGPT, cukup memotret monitor lalu teks bisa langsung diubah, sehingga kerja jarak jauh jadi lebih mudah Bahkan cukup banyak developer yang mengalihdayakan sebagian pekerjaannya sendiri ke luar, dan ada juga yang bekerja di beberapa tempat sekaligus dengan cara seperti ini

  • Saya penasaran kalau penipu seperti ini benar-benar berhasil diterima kerja, lalu tujuan berikutnya apa Apakah mereka hanya mengumpulkan informasi seperti mata-mata industri, apakah mereka benar-benar mengerjakan tugas yang diberikan, atau apakah begitu masuk mereka langsung berusaha mencuri sebanyak mungkin data atau uang lalu kabur saat ketahuan, apakah kemampuan kerja IT mereka sendiri memang ada Saya penasaran soal semuanya

    • Artikel itu juga menyebut kasus ketika data perusahaan atau source code dijadikan sandera untuk meminta tebusan Bahkan kalau bukan bagian dari Korea Utara, strategi dasarnya adalah menerima gaji dari sebanyak mungkin perusahaan sampai ketahuan lalu pindah ke perusahaan baru Ada perusahaan yang hanya bisa mereka pertahankan satu atau dua bulan, tetapi ada juga kasus ketika manajernya kurang peduli sehingga mereka cukup bekerja beberapa jam saja tanpa masalah khusus dan tetap menerima gaji dari banyak tempat Dengan cara seperti ini mereka mengambil keuntungan jangka pendek, lalu kalau seluruh tim kena restrukturisasi mereka kembali ke pasar kerja

  • Menurut sebuah tweet yang pernah saya lihat, menyuruh pelamar mengkritik Kim Jong-un bisa dipakai untuk menyaring apakah dia berasal dari Korea Utara

    • Cara ini akan cepat lumpuh kalau hanya dicoba sekali dua kali Kalau saya mata-mata atau sedang menjalankan operasi rahasia, saya rasa organisasi saya pasti akan menyuruh saya mengatakan apa pun yang perlu dikatakan

    • Kalau ada yang menyuruh saya mengkritik Kim Jong-un, ya percakapannya selesai sampai di situ Saya mengkritik dengan bebas saat saya sendiri menginginkannya Dengan cara seperti itu, justru kandidat asli yang bisa tersaring keluar

    • Kalau screening seperti ini makin sering dilakukan, kemungkinan ada juga yang berpikir, "oh, saya ketahuan," atau menilai risikonya terlalu besar lalu mundur sendiri Seperti alasan penipu email sengaja memakai tata bahasa yang buruk, strateginya adalah menyingkirkan kandidat yang sulit sejak awal dan hanya memburu kasus yang mudah

    • Pertanyaan seperti ini harus difilter dengan hati-hati Harus ada bukti bahwa semua pelamar ditanyai hal yang sama tanpa memandang ras atau status imigrasi Pada praktiknya, agar aman, pertanyaan seperti ini bahkan perlu diajukan juga kepada orang non-Asia atau penutur asli dari negara berbahasa Inggris, karena Korea Utara ke depan juga bisa bergerak ke arah memakai perantara atau orang luar untuk melamar

  • Aneh rasanya melihat kasus seperti ini terus muncul Saya orang biasa dan baik-baik saja pun sulit mencari pekerjaan yang layak Tapi pelamar palsu seperti ini justru terus-menerus berhasil direkrut Saya jadi penasaran sebenarnya perusahaan-perusahaan ini sedang melakukan apa

    • Orang-orang seperti ini sudah berbohong sejak lamaran Identitas dicuri, pengalaman dipalsukan, referensi palsu, LinkedIn diretas Mereka adalah spesialis penipuan dan wawancara Karena orang-orang yang menjadikan diterima kerja sebagai mata pencaharian bergerak secara terorganisasi, mereka akhirnya berhasil mendapat kerja dengan cara apa pun Dan mereka juga tidak peduli pada kualitas pekerjaannya Pokoknya bertahan selama mungkin di tempat yang bisa dimasuki Di banyak perusahaan, ini bahkan bisa berlangsung bertahun-tahun

  • Bagaimana kalau minggu pertama kerja diwajibkan sepenuhnya offline? Itu bisa dengan mudah dibungkus sebagai bagian dari onboarding, dan menurut saya masalah seperti ini akan selesai

    • Tidak semua perusahaan punya kantor Tempat kerja saya sebelumnya bahkan baru punya kantor setelah 6 bulan saya masuk, dan lebih dari separuh orang di negara itu harus menempuh 3 sampai 4 jam untuk sampai ke kantor Pada kenyataannya saya hanya pernah bertemu sebagian anggota tim secara offline, sisanya tersebar di 3 benua di seluruh dunia

    • Setelah COVID, kerja full remote dan perekrutan full remote menjadi umum, jadi onboarding offline secara realistis cepat menghilang Tapi sekarang karena kesadaran atas masalah seperti ini makin besar, kemungkinan wawancara dan masuk kantor secara offline akan kembali jadi standar

    • Bisa saja Itu mirip dengan gagasan bahwa keamanan akan lebih baik kalau semua orang memakai kata sandi yang bagus Masalahnya, secara realistis banyak perusahaan masih belum melakukannya Alasan lainnya, mewajibkan minggu pertama offline akan memperkecil talent pool Bahkan sekarang pun ada suasana memaksa orang kembali ke kantor dan kerja 100 jam, tetapi kekurangannya tetap ada

    • Di tempat kerja saya, kami wajib masuk kantor selama 3 bulan pertama Kantornya sendiri cuma setara kamar studio kecil, tapi itu sudah cukup untuk mencapai tujuan tersebut

    • Saya rasa mewajibkan kerja offline pada minggu pertama akan memberi perbaikan Meski begitu, pasti tetap akan ada orang yang berpanjang-panjang mencari alasan, atau membuat dalih seperti hanya mau pesan makanan tertentu lewat DoorDash

  • Rasanya saya malah berharap setidaknya ada satu rekan kerja saya yang seperti ini

  • Ada yang terasa janggal Para developer mengirim lamaran ke ratusan tempat dan belum tentu dapat satu wawancara, tapi pekerja IT Korea Utara yang bahasa Inggrisnya pun kurang lancar justru terus mendapatkan pekerjaan Sepertinya di LinkedIn sekarang orang harus sampai memuji pemimpin tertinggi dulu

    • Penipuan hanya berhasil kalau dilakukan oleh orang yang benar-benar ahli Mereka berbohong secara sangat profesional, dan perannya terbagi-bagi mulai dari mencari pipeline kandidat, tim yang meloloskan orang, sampai penanganan wawancara Mereka juga banyak memakai otomasi sehingga efisiensinya meningkat drastis Developer individual hanya berkali-kali tersaring di titik lamaran, CV, dan wawancara, sambil tetap berusaha tidak berbohong, jadi peluang suksesnya kecil Tapi organisasi penipuan seperti ini menghabiskan seluruh hari hanya untuk pekerjaan itu, jadi mereka makin lama makin mahir Developer sungguhan kalau sudah berhasil dapat kerja biasanya berhenti mencari kerja, tetapi penipu terus mengasah kemampuan mencari kerja

    • Mereka tidak peduli pada batasan dunia nyata Di CV mereka bisa saja menulis lulusan Harvard, pernah bekerja di Meta, dan berbagai pengalaman lainnya Lalu perekrut melihat riwayat seperti itu lebih mencolok dan menaruhnya di atas CV saya

    • Saya juga pernah beberapa kali menerima email dari alamat yang aneh, isinya seperti, "Saya akan mencarikan Anda pekerjaan, Anda hanya perlu ikut wawancara, sisanya kami urus. Nama palsu dan uang besar dijamin" Sampai di titik ini saya menganggap CV saya memang cukup bagus sehingga mudah terpapar penipuan model seperti ini Tapi cara seperti ini terlalu asal dibuat 99% engineer tidak akan peduli atau langsung mengabaikannya

    • Sebenarnya, orang-orang seperti ini mungkin bukan benar-benar berhasil mendapatkan pekerjaan, melainkan hanya sampai lolos ke tahap wawancara

    • Mungkin mereka memakai beberapa identitas sekaligus