Warga Ukraina Divonis 5 Tahun karena Bantu IT Worker Korea Utara Infiltrasi Perusahaan AS

Seorang warga negara Ukraina dijatuhi hukuman lima tahun penjara karena membantu pekerja IT Korea Utara menyusup ke perusahaan-perusahaan Amerika Serikat menggunakan identitas curian.

Oleksandr Didenko (39), warga Kyiv, Ukraina, mengaku bersalah pada November 2025 atas dakwaan aggravated identity theft dan konspirasi penipuan elektronik (wire fraud). Ia sebelumnya ditangkap di Polandia pada Mei 2024.

Minggu ini, pengadilan menjatuhkan hukuman 60 bulan penjara, 12 bulan pembebasan bersyarat, serta penyitaan lebih dari 1,4 juta dolar AS dalam bentuk tunai dan kripto yang disita dari Didenko dan para komplotannya.

Sediakan 871 Identitas Palsu untuk Pekerja Korea Utara

Menurut dokumen pengadilan, Didenko mencuri identitas warga AS dan menjualnya kepada pekerja IT luar negeri melalui platform online bernama UpWorkSell (yang kini telah disita oleh Departemen Kehakiman AS).

Identitas tersebut kemudian digunakan oleh pekerja IT Korea Utara untuk mendapatkan pekerjaan jarak jauh di sedikitnya 40 perusahaan AS di California dan Pennsylvania.

Secara total, Didenko menyediakan setidaknya 871 identitas dan akun proxy di tiga platform perekrutan freelance IT. Skema ini membantu pekerja Korea Utara mendapatkan pekerjaan bergaji tinggi dengan menyamar sebagai profesional berbasis di Amerika Serikat.

Pejabat FBI menyebut operasi ini tidak hanya membuka “pintu belakang” ke pasar kerja AS, tetapi juga membantu mendanai rezim musuh.

Jaringan “Laptop Farm” di Banyak Negara

Untuk menyamarkan lokasi asli para pekerja Korea Utara, jaringan ini mengoperasikan sedikitnya delapan “laptop farm” di:

• Virginia
• Tennessee
• California
• Florida
• Ekuador
• Polandia
• Ukraina

Laptop farm ini memungkinkan perangkat para pelaku terlihat seolah-olah berada di Amerika Serikat.

Salah satu laptop farm dijalankan oleh seorang wanita asal Arizona bernama Christina Marie Chapman antara Oktober 2020 hingga Oktober 2023. Ia didakwa pada Mei 2024 dan dijatuhi hukuman 102 bulan penjara setelah mengaku bersalah pada Juli 2025.

Ancaman Lama yang Terus Berkembang

FBI telah memperingatkan sejak 2023 tentang ancaman pekerja IT Korea Utara yang menyamar sebagai tenaga kerja AS menggunakan identitas curian.

Otoritas AS menyebut Korea Utara memiliki jaringan besar dan terorganisir pekerja IT yang secara sistematis menyusup ke ratusan perusahaan Amerika untuk menghasilkan pendapatan bagi negara tersebut.

Pada Juli 2024, pemerintah AS menjatuhkan sanksi, dakwaan, atau tuntutan terhadap 20 individu dan 8 perusahaan dalam tiga gelombang penegakan hukum terpisah. Gelombang sanksi keempat menyusul pada Agustus 2025, menargetkan perusahaan yang terlibat dalam skema pekerja IT Korea Utara yang dioperasikan oleh warga Rusia dan Tiongkok.

Pada Desember 2025, peneliti keamanan juga mengungkap bahwa kelompok Famous Chollima (alias WageMole), bagian dari grup peretasan Lazarus yang didukung negara Korea Utara, menggunakan alat AI dan identitas curian untuk menipu perekrut dan berhasil direkrut oleh perusahaan Fortune 500.

Kasus ini kembali menegaskan bahwa ancaman siber modern tidak hanya berbentuk serangan teknis, tetapi juga infiltrasi tenaga kerja yang terorganisir dan didukung negara.