Bulan ini, seorang hakim federal di Massachusetts menjatuhkan hukuman sembilan tahun penjara kepada Kejia “Tony” Wang, seorang suami dan ayah berusia 42 tahun dari New Jersey, karena memimpin apa yang digambarkan jaksa sebagai operasi penipuan internasional yang menempatkan pekerja IT Korea Utara di pekerjaan teknologi di lebih dari 100 perusahaan Amerika—termasuk perusahaan Fortune 500.
Selama tiga tahun, jaringan Wang mencuri identitas lebih dari 80 warga Amerika, memalsukan kartu jaminan sosial dan SIM California dengan foto-foto agen Korea Utara, mengajukan formulir pekerjaan palsu ke Departemen Keamanan Dalam Negeri, dan memalsukan dokumen pajak yang dikirim ke IRS dan Administrasi Jaminan Sosial. Skema tersebut, di mana warga Korea Utara dipekerjakan menggunakan identitas warga Amerika yang dicuri, menghasilkan lebih dari $5 juta dalam pembayaran gaji dari perusahaan korban. Dampak selanjutnya setelah terungkap menyebabkan setidaknya $3 juta dalam biaya hukum dan biaya pembersihan komputer di bisnis di 28 negara bagian dan Distrik Columbia, menurut catatan pengadilan. Peserta lain dalam skema tersebut, Zhenxing Wang, 39 tahun—tidak ada hubungan keluarga dengan Kejia Wang, tetapi seorang teman sejak kedua pria itu tiba dari Tiongkok hampir 20 tahun yang lalu—dijatuhi hukuman hampir delapan tahun penjara. Pengadilan memerintahkan keduanya untuk menyita $600.000, secara kolektif, yang mereka terima dari peran mereka dalam penipuan tersebut.
Hukuman penjara Wang menambah jumlah warga Amerika yang dihukum karena membantu pemerintah pemimpin Korea Utara Kim Jong Un menjadi setidaknya tujuh orang sejak tahun lalu. Kelompok tersebut termasuk seorang mantan tentara Angkatan Darat AS yang masih aktif bertugas, seorang wanita dari Arizona, seorang teknisi kuku dari Maryland, dan dua pria dari California. Semuanya memperoleh ribuan dolar karena membantu warga Korea Utara mengumpulkan jutaan dolar gaji untuk melakukan pekerjaan IT jarak jauh. Gelombang hukuman dimulai pada tahun 2025 dengan pengakuan bersalah oleh Christina Chapman, seorang wanita berusia 51 tahun yang merawat 90 laptop di rumahnya sambil membantu para penangan Korea Utara mendapatkan pekerjaan di 309 perusahaan, menghasilkan $17,1 juta. Menurut para pejabat, gaji tersebut dialihkan ke pemerintahan Kim untuk membiayai pengembangan senjata nuklir.
“Korea Utara kemudian menggunakan uang yang dicuri melalui operasi ini untuk mendanai pengembangan senjata pemusnah massal secara ilegal—misalnya, bom nuklir dan rudal balistik yang akan digunakan untuk menargetkan Amerika Serikat dan sekutu kita,” kata Jonathan Fritz, wakil asisten sekretaris negara utama untuk urusan Asia Timur dan Pasifik, dalam pertemuan komite PBB tentang skema penipuan Korea Utara pada bulan Januari.
Serangkaian hukuman penjara baru-baru ini dimaksudkan sebagai pencegahan bagi warga Amerika yang penasaran dan melihat partisipasi dalam skema ini sebagai pilihan untuk mendapatkan uang dengan cepat, tetapi para penyelidik mengatakan ini hanyalah puncak gunung es dalam hal kekuatan AS yang mendukung skema penipuan tersebut. Beberapa fasilitator Amerika canggih, beberapa naif, dan yang lainnya telah meninggalkan skema tersebut bertahun-tahun yang lalu. Namun, keterlibatan dalam penipuan ini bukanlah hal yang sepele. Identitas Amerika masih beredar di dalam jaringan penipuan Korea Utara setelah mereka sepenuhnya melanjutkan hidup mereka, kata para penyelidik.
Skema ini bergantung pada dua jenis identitas Amerika. Dalam kasus Wang, identitas mereka diambil dari basis data pemeriksaan latar belakang dan dilampirkan pada dokumen palsu tanpa sepengetahuan warga Amerika yang sebenarnya. Dalam kasus lain, identitas disewa secara sukarela oleh para peserta yang bahkan mungkin bertindak lebih jauh dengan hadir untuk wawancara, menerima laptop, memberikan sampel urin atau darah untuk tes narkoba, atau duduk di kantor berpura-pura bekerja. Mereka mengambil sebagian dari gaji sebagai imbalan untuk memberikan perlindungan kepada operator Korea Utara sehingga mereka dapat menyamar sebagai pekerja TI Amerika. Dalam praktiknya, kata para penyelidik, kedua kategori tersebut menjadi kabur. Beberapa fasilitator adalah korban yang tidak menyadari, sementara yang lain mengklaim pencurian identitas setelah kejadian. Bagi para pekerja TI Korea Utara, keduanya dapat dipertukarkan.
Skema pekerja IT Korea Utara, di mana para pelaku mendapatkan pekerjaan teknologi jarak jauh di perusahaan-perusahaan AS dan Eropa, merupakan bagian penting dari kampanye pelanggaran hukum yang luas oleh Republik Demokratik Rakyat Korea (DPRK) yang telah menghasilkan sekitar $2,8 miliar dalam dua tahun terakhir untuk membantu mendanai ambisi senjata nuklir negara tersebut, menurut Komite Pemantauan Sanksi Multilateral PBB. Komite tersebut, yang melacak pelanggaran sanksi dan taktik penghindaran DPRK, mengungkapkan pada bulan Januari bahwa skema tersebut kini telah merugikan 40 negara di seluruh dunia. Sebagian besar dari total tersebut adalah hasil dari pencurian kripto, tetapi skema pekerja IT secara konsisten menghasilkan $250 juta hingga $600 juta per tahun dalam bentuk gaji fiktif, menurut temuan PBB.
“Warga Korea Utara mengambil pekerjaan orang Amerika, dan mereka mencuri mata uang kripto dari pemilik mata uang kripto tersebut di Amerika,” kata Fritz. “Seorang pekerja IT Korea Utara dapat tinggal di Laos, mencuri identitas warga Ukraina secara daring, dan kemudian menggunakan identitas tersebut untuk menipu perusahaan AS agar mempekerjakannya—seringkali untuk pekerjaan jarak jauh dengan gaji ratusan ribu dolar.”
Kecerdasan buatan telah memberikan dorongan baru pada skema ini. Pada pertemuan komite PBB, Evan Gordenker dari perusahaan keamanan siber Palo Alto Networks menjelaskan taktik yang telah diamati timnya. Secara real-time, AI mengubah aksen Korea Utara menjadi suara yang terdengar meyakinkan seperti orang Amerika selama wawancara kerja langsung. Gordenker mengatakan rezim Korea Utara telah membangun mesin perekrutan industri di mana mendapatkan pekerjaan itu sendiri adalah pekerjaan, dengan spesialis untuk membuat resume, mengikuti wawancara, dan lainnya yang melakukan pekerjaan sebenarnya setelah posisi didapatkan.
“Warga negara Anda bersaing melawan sistem mekanis yang telah diasah selama bertahun-tahun melalui pelatihan untuk mengeksploitasi cara kita merekrut,” kata Gordenker kepada para delegasi pada pertemuan komite PBB pada bulan Januari. “Sampai kita mengubah sistem perekrutan yang mendasar, saya rasa tidak ada yang dapat kita lakukan secara terpusat untuk memastikan hal ini tidak terjadi.”
Selain itu, karena prioritas pemerintah AS telah bergeser ke Venezuela, Tiongkok, dan Iran, pelacakan infiltrasi Korea Utara mungkin akan mengalami pengurangan sumber daya, kata Michael “Barni” Barnhart, penyelidik utama dari perusahaan keamanan siber DTEX, dan seorang ahli dalam melacak pekerja TI Korea Utara. Para peserta AS memainkan peran kunci dalam skema tersebut dan banyak hal tentang sejauh mana pekerjaan mereka masih belum jelas. Barnhart mengatakan dia sering melihat berbagai tingkat partisipasi warga Amerika dalam penyelidikan. Beberapa bekerja sebagai perantara identitas—menyediakan dokumen palsu, nama, dan informasi identitas kepada warga Korea Utara, sementara yang lain setuju untuk tampil di depan kamera untuk wawancara video. Yang lain datang untuk menjalani tes narkoba atau masuk ke kantor untuk mengisi tempat duduk dan mengikuti arahan untuk kembali ke kantor sementara tugas pekerjaan mereka diselesaikan oleh warga Korea Utara.
“Kita akan langsung berasumsi bahwa mereka adalah korban,” kata Barnhart tentang para konspirator Amerika. “Dan kemudian setelah kita mulai mengupas lapisan demi lapisan, kita akan berpikir, ‘Oh, kalian menikmati ini.’”
Perusahaan keamanan siber, perusahaan teknologi keuangan, dan perusahaan terkait kripto melihat banyak lamaran palsu dari pekerja Korea Utara, kata Barnhart. Perusahaan intelijen internal DTEX, tempat Barnhart bekerja, memiliki 87 pekerja TI Korea Utara yang melamar pekerjaan dalam beberapa tahun terakhir, tambahnya.
Leave a Reply