Pemerintah Amerika Serikat kembali mengambil langkah tegas terhadap aktivitas siber ilegal Korea Utara dengan menjatuhkan sanksi baru terhadap jaringan pekerja TI (teknologi informasi) yang dituding sebagai bagian dari skema penyamaran global. Langkah ini diambil untuk menekan kemampuan finansial rezim Korea Utara yang terus membiayai program senjatanya melalui cara-cara ilegal.
Penyusupan Lewat Dunia Kerja Global
Departemen Keuangan AS menyatakan bahwa para pekerja IT Korea Utara ini bekerja secara diam-diam di berbagai perusahaan teknologi asing — termasuk di AS — dengan identitas palsu, dokumen palsu, dan perantara yang menyamarkan lokasi mereka. Mereka diduga memanfaatkan platform freelance, perusahaan outsourcing, dan bahkan akun palsu di media sosial profesional untuk mendapatkan kontrak kerja jarak jauh.
Penghasilan mereka, menurut otoritas AS, sebagian besar disalurkan kembali ke pemerintah Korea Utara, termasuk ke lembaga yang mendanai pengembangan senjata pemusnah massal dan program rudal balistik Pyongyang.
Sanksi Menyasar Individu dan Perusahaan
Paket sanksi terbaru ini menargetkan tiga individu warga negara Korea Utara dan sejumlah entitas bisnis yang berbasis di negara ketiga, termasuk China dan Rusia, yang diduga terlibat dalam menyembunyikan aktivitas ilegal ini.
Selain itu, Departemen Keuangan juga mengungkapkan bahwa para pekerja ini telah menghasilkan puluhan juta dolar per tahun untuk rezim Kim Jong-un — sebuah angka yang menunjukkan skala operasi yang sangat besar dan terorganisir.
Peringatan untuk Perusahaan Teknologi Global
Pemerintah AS mengimbau agar perusahaan-perusahaan di sektor teknologi dan pengembang perangkat lunak lebih waspada terhadap praktik rekrutmen karyawan jarak jauh yang mencurigakan. Dalam dokumen pendukung sanksi, disebutkan beberapa indikator yang harus diwaspadai, seperti:
- Permintaan pembayaran melalui pihak ketiga
- Perbedaan antara alamat IP dan lokasi fisik
- Penggunaan banyak akun freelance dengan identitas berbeda namun pola kerja serupa
Langkah ini juga menjadi sinyal bahwa dunia kerja jarak jauh — yang melonjak sejak pandemi — mulai dimanfaatkan oleh aktor negara untuk menyusup ke sistem ekonomi negara lain tanpa terdeteksi secara fisik.
Ancaman Siber Korea Utara Tetap Nyata
Ini bukan pertama kalinya AS menargetkan jaringan pekerja siber Korea Utara. Sebelumnya, otoritas keamanan siber AS juga menyoroti keterlibatan kelompok peretas seperti Lazarus Group yang dikenal melakukan serangan siber besar terhadap institusi keuangan dan pertukaran mata uang kripto.
Dengan sanksi terbaru ini, AS berharap bisa memutus jalur finansial dan logistik yang digunakan oleh Korea Utara untuk mendukung ambisi militer dan nuklirnya, sekaligus meningkatkan kesadaran global akan ancaman siber berbasis negara yang terus berkembang.