Warga AS Divonis 8 Tahun Penjara karena Jalankan “Laptop Farm” untuk Bantu Peretas Korea Utara
Seorang wanita asal Arizona, Deana Rounsville (67), dijatuhi hukuman 8 tahun penjara oleh pengadilan federal setelah terbukti menjalankan operasi “laptop farm” yang membantu pelaku siber Korea Utara menyusup ke lebih dari 300 perusahaan Amerika. Aksi ini menjadi bagian dari upaya besar Korea Utara untuk mendapatkan akses ilegal ke sistem perusahaan AS dan menyedot pendapatan secara diam-diam.
Modus Operasi: Menyamar Jadi Pekerja Jarak Jauh
Rounsville diketahui menyediakan infrastruktur bagi para agen Korea Utara agar bisa menyamar sebagai pekerja jarak jauh di perusahaan-perusahaan teknologi AS. Ia menerima bayaran dari para pelaku ini untuk menggunakan identitas, alamat rumah, serta jaringan internetnya guna mengoperasikan laptop-laptop yang terhubung ke sistem internal perusahaan.
Para pelaku Korea Utara menggunakan identitas palsu untuk melamar dan mendapatkan pekerjaan sebagai pengembang perangkat lunak, data analyst, dan profesi teknis lainnya. Begitu diterima, mereka kemudian menjalankan tugas-tugas pekerjaan dari jarak jauh menggunakan perangkat yang terkoneksi lewat jaringan Rounsville—memungkinkan mereka menyusup tanpa terdeteksi sebagai agen asing.
Kerugian dan Potensi Bahaya Nasional
Menurut Departemen Kehakiman AS, para pelaku menggunakan akses yang diberikan oleh perusahaan untuk mencuri data dan menghasilkan pendapatan yang kemudian dialihkan ke rezim Korea Utara, yang dikenal menggunakan dana semacam ini untuk mendukung program senjata nuklirnya.
Sebanyak lebih dari 300 perusahaan telah terdampak akibat infiltrasi ini, termasuk entitas yang bergerak di bidang keuangan, teknologi, dan layanan kesehatan. Banyak dari perusahaan tersebut tidak mengetahui bahwa pekerja jarak jauh yang mereka rekrut sebenarnya merupakan bagian dari jaringan operasi siber Korea Utara.
Peran Rounsville dalam Skema Ini
Rounsville mulai bekerja sama dengan pelaku Korea Utara sejak 2020. Ia mengelola beberapa laptop yang dikirim ke rumahnya dan menyediakan akses jaringan bagi pelaku untuk menghindari sistem deteksi lokasi. Sebagai imbalannya, ia menerima bayaran bulanan yang nilainya mencapai ribuan dolar.
Meski ia mengklaim tidak sepenuhnya memahami skala atau tujuan dari aktivitas tersebut, bukti di pengadilan menunjukkan bahwa ia sadar perangkat tersebut digunakan untuk tindakan ilegal, termasuk pemalsuan identitas dan akses tidak sah ke sistem perusahaan.
Peringatan untuk Dunia Industri
Kasus ini memperlihatkan ancaman nyata dari praktik “shadow IT” dan pentingnya proses verifikasi identitas dalam sistem kerja jarak jauh. Banyak perusahaan yang terjebak karena tidak melakukan pemeriksaan latar belakang mendalam terhadap kontraktor atau pekerja freelance yang bekerja secara remote.
Departemen Kehakiman juga menyatakan bahwa kasus ini bukan yang pertama dan kemungkinan akan terus terjadi jika perusahaan tidak memperketat kebijakan keamanan dan rekrutmen digital mereka.
