Baru baru ini dalam laporan resmi yang dirilis oleh Departemen Kehakiman Amerika Serikat pada 30 Juni 2025, terungkap bahwa ratusan warga Korea Utara berhasil menyusup ke berbagai perusahaan global, termasuk di AS, dengan menyamar sebagai pekerja lepas (freelancer) di bidang teknologi informasi. Para pelaku ini menggunakan identitas palsu, akun yang dicuri, serta bantuan teknologi seperti deepfake untuk melewati proses rekrutmen. Tujuannya bukan hanya untuk mendapatkan uang, tetapi juga mendanai program senjata nuklir Korea Utara dan terlibat dalam aktivitas pencurian aset digital.

Washington D.C., 30 Juni 2025 — Departemen Kehakiman Amerika Serikat (DOJ) mengungkap skema besar yang melibatkan warga negara Korea Utara yang menyamar sebagai pekerja IT asal Amerika. Tiga orang telah didakwa secara resmi karena terlibat dalam jaringan yang menyusup ke perusahaan-perusahaan teknologi di AS untuk mengalirkan dana ke rezim Pyongyang.

Bagaimana Mereka Menyusup?
Para tersangka menggunakan identitas palsu milik warga Amerika yang tidak bersalah untuk melamar pekerjaan jarak jauh di sektor teknologi. Setelah mendapatkan posisi, mereka mengoperasikan pekerjaan mereka dari luar negeri, diam-diam mengalihkan pendapatan yang diperoleh — sebagian besar dalam bentuk mata uang kripto — langsung ke Korea Utara.

Dukungan dari Dalam Negeri
Tidak hanya aktor asing, DOJ juga menuntut lima warga AS yang diduga membantu para pelaku dengan:
- Membuka rekening bank atas nama palsu.
- Menyediakan akses perangkat dan infrastruktur teknologi.
- Mencuci uang hasil aktivitas ilegal ini.

Dampak Global dan Keamanan Nasional
Menurut pernyataan resmi dari DOJ, dana yang diperoleh para pelaku digunakan untuk mendanai program senjata pemusnah massal Korea Utara, termasuk program nuklir dan rudal balistik. Penyelidikan lebih lanjut mengungkap bahwa ribuan pekerja IT Korea Utara diduga terlibat dalam skema serupa di berbagai negara, dengan skala operasi yang sangat terorganisir.

Imbauan untuk Perusahaan Teknologi
Pemerintah AS menyerukan perusahaan untuk:
- Lebih ketat dalam memverifikasi identitas kandidat pekerja jarak jauh.
- Menggunakan sistem deteksi yang mampu mengidentifikasi anomali geografis atau aktivitas mencurigakan.
- Meningkatkan kerja sama dengan lembaga penegak hukum untuk melindungi aset dan data strategis.

Kutipan DOJ:
"North Korea’s use of remote IT workers to fraudulently obtain employment in the United States poses a grave threat to our national security." — Lisa Monaco, Wakil Jaksa Agung AS.

Menyikapi ancaman yang mungkin terjadi ada beberapa rekomendasi dan tindakan pencegahan yang bisa dilakukan.

1. Perkuat Proses Rekrutmen

• Gunakan verifikasi identitas multi-lapis.
• Hindari proses rekrutmen murni via email atau chat.
• Validasi lokasi fisik dan histori kerja kandidat secara menyeluruh.

2. Terapkan Zero Trust & Least Privilege

• Batasi akses data dan sistem berdasarkan kebutuhan kerja.
• Implementasikan segmentasi jaringan.

3. Monitoring Aktivitas

• Gunakan EDR, SIEM, atau SOC tools untuk mendeteksi anomali perilaku.
• Waspadai akses di luar zona waktu kerja atau dari lokasi mencurigakan.

4. Awareness & Edukasi Internal

• Edukasi user dan tim HR untuk waspada terhadap penyalahgunaan identitas.
• Bangun budaya kerja aman meskipun dalam mode remote.

5. Integrasi Threat Intelligence

• Tambahkan domain, IP, hash, dan indikator terkait Korea Utara ke blocklist internal hingga waktu yang belum ditentukan.

sumber : https://www.politico.com/news/2025/06/30/justice-department-north-korea-it-workers-00433744