AS Jatuhkan Sanksi pada Bankir Korea Utara Terkait Kejahatan Siber dan Penipuan Pekerja TI
Departemen Keuangan Amerika Serikat (AS) melalui Office of Foreign Assets Control (OFAC) menjatuhkan sanksi terhadap dua lembaga keuangan Korea Utara dan delapan individu yang terlibat dalam pencucian mata uang kripto hasil kejahatan siber serta skema penipuan pekerja teknologi informasi (TI).
Salah satu lembaga yang masuk daftar adalah Ryujong Credit Bank, institusi keuangan berbasis di Korea Utara yang diketahui melakukan kegiatan penghindaran sanksi antara Korea Utara dan Tiongkok, termasuk praktik pencucian uang.
Selain itu, OFAC juga memberikan sanksi kepada Korea Mangyongdae Computer Technology Company (KMCTC) beserta presidennya, U Yong Su, karena mengoperasikan jaringan pekerja TI asal Korea Utara di Tiongkok. Dua bankir lainnya, Jang Kuk Chol dan Ho Chong Son, juga ditetapkan karena mengelola dana atas nama First Credit Bank—institusi yang sebelumnya telah disanksi—termasuk uang hasil serangan ransomware yang menargetkan korban di Amerika Serikat.
OFAC turut mencantumkan lima perwakilan keuangan lain asal Rusia dan Tiongkok—Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom, dan Ri Jin Hyok—yang membantu Korea Utara memproses transaksi keuangan bernilai puluhan juta dolar AS secara ilegal, melanggar sanksi yang ditetapkan Perserikatan Bangsa-Bangsa (PBB).
Menurut pejabat AS, kelompok peretas yang berafiliasi dengan Korea Utara telah mencuri lebih dari 3 miliar dolar AS dalam bentuk mata uang kripto selama tiga tahun terakhir melalui teknik canggih, termasuk penggunaan malware tingkat lanjut dan rekayasa sosial.
“Dalam tiga tahun terakhir, pelaku siber yang terafiliasi dengan Korea Utara telah mencuri lebih dari 3 miliar dolar AS, sebagian besar dalam bentuk mata uang kripto, menggunakan teknik seperti malware canggih dan social engineering,” ujar OFAC.
“Selain itu, pekerja TI Korea Utara tersebar di berbagai negara dengan menyamarkan identitas dan kebangsaan mereka. Mereka menghasilkan ratusan juta dolar setiap tahun melalui proyek pengembangan TI menggunakan identitas palsu atau curian di platform kerja lepas.”
Seluruh aset perusahaan dan individu yang disanksi akan diblokir di bawah yurisdiksi AS. Lembaga keuangan yang tetap melakukan transaksi dengan entitas tersebut berisiko dikenai sanksi tambahan atau tindakan penegakan hukum sekunder.
Langkah ini mengikuti laporan Multilateral Sanctions Monitoring Team pada Oktober lalu, yang mengungkap pelanggaran sanksi oleh Korea Utara melalui aktivitas siber dan operasi pekerja TI. Laporan tersebut memperingatkan bahwa pencurian kripto dan kegiatan jahat semacam ini mengancam keamanan internasional serta stabilitas ekonomi digital global.
“Kekuatan siber DPRK kini beroperasi dengan tingkat kecanggihan yang mendekati program siber Tiongkok dan Rusia,” tulis laporan tersebut. “Korea Utara memanfaatkan kemampuan sibernya untuk menghindari sanksi PBB dan menghasilkan pendapatan bagi pengembangan senjata pemusnah massal serta program rudal balistiknya.”
Sanksi terbaru ini melanjutkan upaya agresif pemerintah AS sejak pertengahan tahun. Pada Juli lalu, OFAC menjatuhkan sanksi, dakwaan, dan tuduhan terhadap 20 individu serta delapan perusahaan dalam tiga tindakan penegakan hukum terpisah. Sebulan kemudian, dua individu dan dua perusahaan tambahan juga dikenai sanksi karena terlibat dalam skema pekerja TI Korea Utara.
