Sanksi Departemen Keuangan AS terhadap Jaringan TI Korea Utara
Departemen Keuangan AS telah menjatuhkan sanksi kepada dua individu dan empat entitas yang terlibat dalam jaringan pekerja teknologi informasi (TI) yang dijalankan oleh Korea Utara. Jaringan ini diduga menyusup ke perusahaan-perusahaan cryptocurrency dengan tujuan untuk mengeksploitasi mereka.
Kantor Pengendalian Aset Asing Departemen Keuangan (OFAC) mengumumkan pada hari Selasa bahwa mereka menjatuhkan sanksi kepada Song Kum Hyok, seorang warga negara Korea Utara, karena diduga mencuri informasi pribadi warga negara AS untuk digunakan sebagai nama samaran. Informasi tersebut kemudian diberikan kepada pekerja TI asing yang disewa untuk mencari pekerjaan di perusahaan-perusahaan AS.
Individu dan Entitas yang Terkena Sanksi
OFAC juga menjatuhkan sanksi kepada Gayk Asatryan, seorang warga negara Rusia, yang diduga menggunakan perusahaannya untuk mempekerjakan puluhan pekerja TI Korea Utara berdasarkan perjanjian jangka panjang yang ditandatangani dengan perusahaan perdagangan Korea Utara mulai tahun 2024. Jumlah pekerja TI yang terlibat dalam skema ini, yang memiliki hubungan dengan Korea Utara (secara resmi dikenal sebagai Republik Rakyat Demokratik Korea/DPRK), terus meningkat dan operasi infiltrasi mereka semakin meluas.
“Departemen Keuangan tetap berkomitmen untuk menggunakan semua alat yang tersedia untuk mengganggu upaya rezim Kim dalam menghindari sanksi melalui pencurian aset digital, peniruan identitas warga Amerika, dan serangan siber yang berbahaya,” kata Wakil Menteri Keuangan Michael Faulkender.
Ribuan pekerja TI menargetkan negara-negara yang lebih kaya untuk mendanai program rudal. OFAC menyatakan bahwa Korea Utara berusaha menghasilkan pendapatan untuk program rudal balistiknya dengan mengerahkan tenaga kerja yang terdiri dari ribuan pekerja TI terampil di seluruh dunia, sebagian besar berada di China dan Rusia.
Dampak Sanksi
Sanksi ini berarti bahwa semua aset AS yang terhubung dengan Asatryan, Song, dan empat entitas Rusia yang disebutkan akan dibekukan. Selain itu, kini menjadi ilegal bagi individu di AS untuk melakukan transaksi keuangan atau memiliki hubungan bisnis dengan mereka, di bawah ancaman sanksi sipil dan pidana.
Peretasan dan Taktik Baru Korea Utara
Korea Utara telah dikenal karena peretasan profil tinggi melalui kelompok seperti Lazarus Group dan bertanggung jawab atas beberapa peretasan cryptocurrency terbesar, termasuk eksploitasi Bybit senilai $1,5 miliar pada bulan Februari. Namun, perusahaan intelijen blockchain TRM Labs melaporkan bahwa mereka mulai mengubah taktik.
“Sementara pelanggaran bursa tetap signifikan, operasi yang terkait dengan DPRK semakin beralih ke penghasilan berbasis penipuan, termasuk infiltrasi pekerja TI,” kata perusahaan tersebut.
TRM Labs memperkirakan bahwa aktor jahat yang berafiliasi dengan Korea Utara bertanggung jawab atas $1,6 miliar dari $2,1 miliar yang dicuri dalam 75 peretasan dan eksploitasi cryptocurrency pada paruh pertama tahun 2025.
Tindakan Penegakan Hukum AS
Otoritas AS semakin menindak skema pekerja TI Korea Utara yang curang tahun ini. Pada 30 Juni, empat warga negara Korea Utara didakwa dengan penipuan kawat dan pencucian uang setelah berpura-pura sebagai pekerja jarak jauh di perusahaan blockchain AS dan Serbia. Sementara itu, pada 5 Juni, Departemen Kehakiman AS mengumumkan bahwa mereka sedang berusaha untuk menyita $7,74 juta dalam cryptocurrency yang diduga diperoleh oleh pekerja TI Korea Utara melalui identitas palsu dan bekerja di perusahaan blockchain sebagai kontraktor jarak jauh.
