Pemerintah Amerika Serikat berhasil membongkar skema siber besar-besaran yang melibatkan pekerja IT asal Korea Utara, yang menjalankan “laptop farm” di 16 negara bagian AS. Skema ini digunakan untuk menyamar sebagai pekerja remote dari AS dan negara lain, dengan tujuan utama mengakses sistem perusahaan dan menghasilkan pendapatan ilegal bagi rezim Korea Utara.
Bagaimana Skema Ini Berjalan?
- Metode:
Pekerja IT Korea Utara menggunakan jaringan “laptop farm”, yaitu kumpulan laptop fisik yang ditempatkan di berbagai lokasi di AS untuk membuat seolah-olah mereka bekerja dari dalam negeri. - Tujuan:
- Menyamar sebagai pekerja IT lepas atau remote worker dari AS.
- Mengakses sistem perusahaan untuk mendapatkan kontrak pekerjaan jarak jauh.
- Menghasilkan pendapatan yang kemudian disalurkan untuk mendanai program nuklir Korea Utara.
- Teknik:
- Menggunakan identitas palsu dan VPN dari lokasi di AS.
- Memanfaatkan layanan cloud dan jaringan lokal untuk menghindari deteksi.
- Bekerja di berbagai sektor seperti pengembangan perangkat lunak, desain, dan IT support.
Dampak Skema Ini
- Finansial:
Puluhan juta dolar berhasil dikumpulkan melalui skema ini sebelum dibongkar. - Keamanan Siber:
Berpotensi membuka akses ke data sensitif perusahaan, intellectual property, dan sistem internal perusahaan Amerika. - Risiko Geopolitik:
Keuntungan dari aktivitas ini digunakan untuk mendukung program senjata dan aktivitas siber Korea Utara yang berbahaya secara global.
Tindakan Penegakan Hukum
- FBI dan Departemen Kehakiman AS bekerja sama dalam operasi ini.
- Beberapa laptop dan infrastruktur fisik berhasil disita dari 16 negara bagian.
- Pemerintah AS memperingatkan perusahaan teknologi untuk lebih berhati-hati dalam memverifikasi identitas pekerja remote.
Rekomendasi untuk Perusahaan
- Perketat Proses KYC (Know Your Customer) dan Verifikasi Identitas.
- Waspadai pola koneksi dari alamat IP yang tidak konsisten dengan klaim lokasi pekerja.
- Gunakan solusi keamanan endpoint dan pemantauan akses yang lebih ketat untuk remote worker.
