Upaya Penyusupan dari Korea Utara dalam Perekrutan Teknologi
Beberapa bulan lalu, seorang pengembang perangkat lunak muncul dalam panggilan wawancara dengan startup verifikasi asal Inggris, Cheqd. Dia memenuhi semua kriteria yang diharapkan: berbasis di Eropa, berpengalaman, dan mampu berbahasa Inggris dengan baik. Namun, saat memasuki putaran kedua wawancara dan tes pemrograman langsung, aksennya tiba-tiba terdengar lebih Asia, koneksi internetnya lambat, dan kameranya tidak berfungsi.
Yang lebih mencurigakan, saat tim Cheqd meninjau rekaman layar selama tes pengkodean, mereka menemukan bahwa individu tersebut berpindah antara tab dan halaman dengan karakter Korea. Fraser Edwards, CEO dan pendiri Cheqd, mengungkapkan kepada Decrypt bahwa individu ini hanyalah salah satu dari sekitar lima upaya yang diduga dilakukan oleh operator dari Korea Utara untuk bergabung dengan perusahaan dalam setahun terakhir.
Statistik Pencurian Crypto oleh Korea Utara
Upaya Korea Utara untuk menyusup ke perusahaan teknologi dan crypto guna meretas mereka telah berlangsung selama beberapa tahun. Menurut Chainalysis, lebih dari $2,2 miliar dicuri dari platform crypto oleh peretas pada tahun 2024, yang mencerminkan peningkatan 21% dibandingkan tahun sebelumnya. Dari jumlah tersebut, 61% atau $1,34 miliar, dikaitkan dengan aktor negara Korea Utara.
“Tampaknya serangan crypto oleh DPRK semakin sering terjadi,” catat perusahaan dalam laporan tahunan mereka.
Taktik Perekrutan yang Mencurigakan
Cheqd tidak sendirian. Orang-orang dari Korea Utara telah mencoba—dan dalam beberapa kasus berhasil—menyusup ke beberapa perusahaan crypto selama beberapa tahun terakhir. Awal tahun ini, bursa crypto Kraken mengungkapkan bahwa mereka telah menjadi target, meskipun individu tersebut ditangkap sebelum perekrutan dapat dilakukan.
Owen Healey, direktur Owen Healey Blockchain Talent yang berbasis di Irlandia, mengatakan kepada Decrypt bahwa penggunaan kandidat yang sebagian besar berasal dari Eropa pada tahap awal wawancara adalah taktik baru yang mulai dia lihat muncul dalam beberapa bulan terakhir. Dia tidak asing dengan upaya orang-orang Korea Utara yang mencoba mendapatkan pekerjaan di sektor crypto; dia telah didekati oleh mereka berkali-kali selama beberapa tahun terakhir.
“Ada beberapa trik sederhana,” ujarnya.
Di antara trik tersebut, dia mencoba terlibat dalam percakapan tentang budaya populer atau tempat di mana mereka mengklaim tinggal—dia mencatat bahwa banyak yang mengaku berbasis di Toronto, Kanada.
Risiko dan Tantangan dalam Perekrutan
Namun, pola baru ini dapat membuat metode tersebut kurang efektif. “Ini tampaknya menjadi langkah berikutnya yang mereka targetkan, mendapatkan perwakilan di negara-negara yang sah untuk mewakili mereka dan kemudian akhirnya pekerjaan itu dialihkan ke Korea Utara,” tambahnya.
Ini terjadi di tengah perubahan signifikan dalam teknologi perekrutan. Salah satu perekrut non-crypto yang diwawancarai Decrypt mengeluhkan peningkatan penggunaan AI yang menyebabkan banjir “sampah AI” dalam bentuk CV dan surat lamaran yang dihasilkan AI, yang tidak diedit dan dipenuhi dengan frasa standar dari ChatGPT.
Di mana Cheqd telah menerapkan tes pemrograman langsung untuk memastikan pengembang memiliki keterampilan yang mereka klaim dan tidak menggunakan AI untuk membantu mereka, di AS, seorang mantan mahasiswa Universitas Columbia baru-baru ini mengumpulkan $5,3 juta untuk startup-nya, Cluely, yang membantu orang-orang menipu dalam wawancara kerja, ujian, dan panggilan penjualan.
Mencari Solusi untuk Memperkuat Proses Perekrutan
Adapun Cheqd, mereka kini sedang mencari cara untuk memperkuat proses perekrutan mereka. Edwards memperkirakan bahwa prosesnya akan lebih sulit dalam hal mengidentifikasi penipuan dan upaya penipuan dibandingkan sebelumnya. Panggilan pertamanya adalah mengandalkan lebih banyak pada jaringan yang sudah ada dan mencari rekomendasi dari orang-orang yang sudah dia kenal.
“Kami mungkin tidak akan pergi ke pasar, yang sangat disayangkan karena jika Anda tidak memiliki jaringan itu, Anda akan terjebak dalam mencari pekerjaan,” ujarnya.
