Klaim Penyitaan oleh Departemen Kehakiman AS
Departemen Kehakiman Amerika Serikat (DOJ) baru-baru ini mengajukan klaim penyitaan sipil sebesar $7,74 juta dalam cryptocurrency yang dicuci oleh peretas Korea Utara yang secara curang mendapatkan pekerjaan di perusahaan-perusahaan di AS dan luar negeri. Pemerintah AS menyita dana tersebut sebagai bagian dari upaya melawan skema Korea Utara untuk menghindari sanksi.
Identitas Palsu dan Dampak Global
Sebelumnya, otoritas AS mendakwa seorang wakil dari Bank Perdagangan Luar Negeri Korea Utara, Sim Hyon Sop, terkait skema tersebut pada bulan April 2023. Menurut DOJ, para pekerja IT asal Korea Utara mendapatkan pekerjaan di perusahaan cryptocurrency di AS dengan menggunakan identitas palsu atau yang diperoleh secara curang, sebelum mencuci pendapatan mereka melalui Sim untuk kepentingan rezim di Pyongyang.
Pengaduan penyitaan juga merinci bahwa para pekerja IT tersebut telah dikerahkan di berbagai lokasi di seluruh dunia, termasuk di China, Rusia, dan Laos. Dengan menyembunyikan identitas serta lokasi asli mereka, para pekerja berhasil memperoleh pekerjaan di perusahaan blockchain, yang umumnya membayar mereka dalam stablecoin, seperti USDC atau Tether.
“Selama bertahun-tahun, Korea Utara telah memanfaatkan kontrak TI jarak jauh global dan ekosistem cryptocurrency untuk menghindari sanksi AS dan mendanai program senjatanya,” ujar Sue J. Bai, kepala Divisi Keamanan Nasional DOJ.
Metode Penggelapan dan Penegakan Hukum
Departemen Kehakiman juga melaporkan bahwa para pekerja IT menggunakan berbagai metode untuk mencuci pendapatan curang mereka, termasuk membuka akun pertukaran dengan identitas fiktif, melakukan beberapa transfer kecil, mengonversi dari satu token ke token lainnya, membeli NFT, serta mencampur dana mereka. Setelah dicuci, dana tersebut kemudian dikirim kepada pemerintahan Korea Utara melalui Sim Hyon Sop dan Kim Sang Man, CEO sebuah perusahaan yang beroperasi di bawah Kementerian Pertahanan Korea Utara.
DOJ mendakwa Sim Hyon Sop atas dua dakwaan terpisah pada bulan April 2023, yaitu berkonspirasi dengan pekerja Korea Utara untuk mendapatkan pendapatan melalui cara curang, dan kedua, berkonspirasi dengan pedagang cryptocurrency OTC untuk menggunakan pendapatan yang dihasilkan secara curang dalam membeli barang bagi Korea Utara.
Investigasi FBI dan Ancaman yang Berkembang
Kantor Lapangan FBI Chicago dan Unit Aset Virtual FBI kini sedang menyelidiki kasus ini terkait dengan pengaduan penyitaan yang diajukan oleh DOJ ke Pengadilan Distrik AS untuk Distrik Kolombia. “Penyelidikan FBI telah mengungkapkan kampanye besar yang dilakukan oleh pekerja IT Korea Utara untuk menipu bisnis AS dengan mendapatkan pekerjaan menggunakan identitas curian warga negara Amerika, sehingga pemerintah Korea Utara dapat menghindari sanksi AS dan menghasilkan pendapatan untuk rezim otoriter tersebut,” kata Roman Rozhavsky, Asisten Direktur Divisi Kontraintelijen FBI.
Meskipun sejauh mana pekerjaan IT curang dari Korea Utara belum sepenuhnya ditetapkan, para ahli sepakat bahwa isu ini semakin signifikan. “Ancaman yang ditimbulkan oleh pekerja IT Korea Utara yang menyamar sebagai karyawan jarak jauh yang sah semakin meningkat secara signifikan,” jelas Andrew Fierman, Kepala Intelijen Keamanan Nasional Chainalysis saat berbicara kepada Decrypt.
“Meskipun sulit untuk menentukan persentase pasti dari pendapatan cyber ilegal Korea Utara yang terkait dengan pekerjaan IT curang, jelas bahwa metode ini telah berkembang menjadi aliran pendapatan yang andal bagi rezim.”
Analisis dan Taktik Canggih
Spesialis keamanan lainnya pun setuju bahwa ancaman dari karyawan IT ilegal Korea Utara semakin umum. Michael Barnhart, Penyelidik Utama di DTEX Systems, menambahkan bahwa taktik yang digunakan oleh aktor-aktor ini semakin canggih. “Mereka bukan hanya ancaman potensial, tetapi telah secara aktif menyematkan diri dalam organisasi yang sudah ada, merusak infrastruktur kritis dan rantai pasokan global,” ungkapnya.
Barnhart juga melaporkan bahwa aktor ancaman Korea Utara telah mulai membangun “perusahaan cangkang” yang menyamar sebagai pihak ketiga yang kredibel, atau menyematkan diri dalam pihak ketiga yang sah yang mungkin tidak memiliki tindakan pencegahan ketat seperti organisasi besar yang lainnya.
Pendapatan Cyber Ilegal dan Tantangan di Masa Depan
Menariknya, Barnhart memperkirakan bahwa Korea Utara dapat menghasilkan ratusan juta dolar dari pekerjaan IT curang setiap tahunnya, dengan jumlah yang dilaporkan kemungkinan besar diremehkan. “Pepatah ‘Anda tidak tahu apa yang tidak Anda ketahui’ berperan di sini, karena setiap hari skema baru untuk meraih keuntungan ditemukan,” jelasnya.
“Banyak dari pendapatan ini disamarkan agar tampak seperti elemen geng kriminal siber atau upaya yang sepenuhnya sah, yang membingungkan atribusi keseluruhan.”
Sementara klaim penyitaan terbaru menunjukkan bahwa pemerintah AS berhasil mengendalikan lebih baik operasi Korea Utara, semakin canggihnya skema yang dilakukan menandakan bahwa otoritas Amerika dan internasional mungkin akan terus menjalani permainan mengejar selama beberapa waktu ke depan.
Penyusupan Global dan Kewaspadaan Keamanan
Seperti yang dinyatakan oleh Andrew Fierman, “Yang sangat mengkhawatirkan adalah betapa mulusnya para pekerja ini mampu menyatu: memanfaatkan AI generatif untuk persona palsu, alat deepfake untuk wawancara, dan bahkan sistem dukungan untuk lulus pemeriksaan teknik.”
Pada bulan April, Grup Intelijen Ancaman Google mengungkapkan bahwa aktor Korea Utara telah meluas ke luar AS untuk menyusup dalam proyek cryptocurrency di Inggris, Jerman, Portugal, dan Serbia, yang termasuk dalam proyek-proyek yang mengembangkan pasar blockchain, aplikasi web AI, dan kontrak pintar Solana, dengan rekan-rekan di Inggris dan AS yang membantu mereka melewati pemeriksaan identitas dan menerima pembayaran melalui TransferWise dan Payoneer.
