Dua warga negara Amerika Serikat masing-masing dijatuhi hukuman 18 bulan penjara karena terbukti mengoperasikan jaringan “ladang laptop” (laptop farms). Fasilitas ilegal ini didirikan secara khusus untuk membantu para pekerja TI dari Korea Utara (Korut) agar bisa mendapatkan pekerjaan jarak jauh (remote) secara curang di hampir 70 perusahaan AS.
Matthew Isaac Knoot dan Erick Ntekereze Prince merupakan “petani laptop” ketujuh dan kedelapan yang dikirim ke jeruji besi sejak awal tahun ini. Penangkapan mereka adalah bagian dari inisiatif federal berskala besar yang menargetkan skema pencarian dana ilegal milik Korea Utara.
Asisten Jaksa Agung AS, John A. Eisenberg, menegaskan bahwa hukuman ini merupakan bentuk pertanggungjawaban bagi warga negara AS yang dengan sengaja membantu upaya ilegal Korea Utara untuk menyusup ke jaringan perusahaan Amerika demi menghasilkan pendapatan bagi rezim yang tengah disanksi berat tersebut.
Modus Operandi ‘Ladang Laptop’
Skema kejahatan ini memadukan pencurian identitas tingkat tinggi dengan manipulasi akses perangkat keras jarak jauh:
- Kasus Matthew Knoot: Beroperasi dari kediamannya di Nashville antara Juli 2022 hingga Agustus 2023. Knoot menerima kiriman laptop inventaris dari berbagai perusahaan yang ditujukan kepada identitas curian (seperti “Andrew M.”). Ia kemudian memasang perangkat lunak remote desktop (akses jarak jauh) tidak sah. Hal ini memungkinkan pekerja TI Korut yang berada di luar negeri untuk mengontrol laptop tersebut, sehingga alamat IP mereka terlihat seperti karyawan sah yang berdomisili di AS. Para pekerja yang dibantu Knoot berhasil meraup gaji lebih dari $250.000.
- Kasus Erick Prince: Beroperasi melalui perusahaannya, Taggcar Inc., Prince memfasilitasi setidaknya tiga pekerja TI Korut untuk bekerja remote di perusahaan AS dari Juni 2020 hingga Agustus 2024. Pekerja di bawah jaringan Prince sukses mengeruk gaji lebih dari $943.000, yang sebagian besar langsung disalurkan ke luar negeri.
Kerugian Finansial dan Hukuman
Selain manipulasi gaji yang dilaporkan dengan identitas palsu ke lembaga pajak (IRS), tindakan kedua pelaku memaksa perusahaan-perusahaan korban menanggung biaya yang sangat besar untuk audit keamanan dan perbaikan sistem keamanan siber (remediasi).
Knoot dilaporkan menyebabkan kerugian remediasi lebih dari $500.000, sementara tindakan Prince memicu kerugian hingga lebih dari $1 juta.
Di luar masa hukuman 18 bulan penjara, Knoot diperintahkan membayar restitusi sebesar $15.100 dan penyitaan aset senilai $15.100. Prince juga diwajibkan menyerahkan aset sebesar $89.000.
Ancaman Siber Skala Nasional
Biro Investigasi Federal (FBI) telah mengeluarkan peringatan keras terkait infiltrasi ini setidaknya sejak tahun 2023. Korea Utara diketahui mengerahkan “pasukan” ribuan pekerja TI handal yang secara rutin menggunakan identitas warga AS curian untuk menyusup dan bekerja di ratusan perusahaan Amerika setiap tahunnya.
Kasus ini bukanlah yang pertama. Sebelumnya pada Juli tahun lalu, Christina Marie Chapman (50) dari Arizona dijatuhi hukuman sangat berat, yakni 102 bulan penjara, karena menjalankan laptop farm di rumahnya yang sukses membantu pekerja Korut menyusup ke dalam 309 perusahaan AS.
Sumber: Departemen Kehakiman AS (DOJ)