Pengembang senior yang lolos 4 kali wawancara video dan diterima kerja memasang malware hanya 25 menit setelah menerima laptop perusahaan

Kementerian Kehakiman AS pada 15 April menjatuhkan hukuman penjara masing-masing 108 bulan dan 92 bulan kepada dua warga negara AS yang membantu infiltrasi pekerja TI Korea Utara ke perusahaan-perusahaan Amerika

Modus utamanya adalah mengumpulkan puluhan laptop perusahaan di rumah-rumah di dalam AS, lalu menggunakan switch KVM agar pekerja TI Korea Utara yang berada di Dandong dan Shenyang, Tiongkok, bisa bekerja jarak jauh

Dari luar tampak seperti menggunakan IP AS, rekening AS, laptop AS, dan identitas warga AS, tetapi pelaku yang sebenarnya adalah pekerja TI Korea Utara

Menurut pengumuman Kementerian Kehakiman, lebih dari 80 identitas warga AS dicuri, lebih dari 100 perusahaan AS menjadi korban, dan sekitar 5 juta dolar dipindahkan ke Korea Utara

Dalam beberapa kasus, diketahui bahwa pelaku komplotan di luar negeri bahkan mengakses data yang dikendalikan ITAR milik perusahaan AI pertahanan di California, sehingga kasus ini meluas dari sekadar penipuan rekrutmen menjadi persoalan kebocoran teknologi pertahanan

Industri keamanan menilai masalah ini jauh lebih luas

CTO Mandiant menyebut di RSAC 2025 bahwa hampir semua CISO mengakui pernah mempekerjakan setidaknya satu pekerja TI Korea Utara, dan dalam beberapa kasus sampai puluhan orang

Google juga menyatakan telah mendeteksi pelamar pekerja TI Korea Utara di pipeline rekrutmennya sendiri, dan beberapa startup kripto mengklaim bahwa pelamar insinyur Korea Utara yang menyamar sebagai warga AS jumlahnya sangat mendominasi

KnowBe4, perusahaan pelatihan kesadaran keamanan, juga mengungkap kasus yang mereka alami

Meski sudah melalui background check, 4 kali wawancara video, dan verifikasi foto, pelamar itu tetap lolos, dan hanya 25 menit setelah workstation Mac kiriman perusahaan tiba, malware langsung dijalankan

Belakangan, modus ini berkembang menjadi penyanderaan source code dan data internal setelah pemecatan, lalu meminta bitcoin sebagai tebusan

Ini bukan lagi sekadar skema mengambil gaji, tetapi telah berubah menjadi serangan gabungan yang bisa terhubung dengan ancaman orang dalam, ransomware, dan organisasi peretasan negara

Perubahan kuncinya adalah bahwa Korea Utara tidak hanya menghasilkan uang lewat peretasan atau pencurian kripto, tetapi juga dengan masuk ke sistem penggajian resmi perusahaan AS sebagai “karyawan”

Jika sebelumnya penegakan sanksi terhadap Korea Utara berfokus pada pelacakan lembaga keuangan, perusahaan pelayaran, dan perusahaan cangkang, kasus ini menunjukkan bahwa HR, rekrutmen, dan infrastruktur kerja jarak jauh itu sendiri bisa menjadi jalur penghindaran sanksi

Inti kasus ini bukan hanya masalah tim keamanan, tetapi bahwa seluruh pasar tenaga kerja telah menjadi permukaan serangan

Seorang pelamar yang lolos wawancara, verifikasi identitas, pengiriman perangkat, hingga akses ke jaringan internal perusahaan ternyata bisa jadi sebenarnya adalah pengembang yang tidak berada di AS, sehingga ini lebih menyerupai serangan rantai pasok baru di era perekrutan jarak jauh