OFAC Jatuhkan Sanksi Jaringan Pekerja IT Korut yang Biayai Program WMD Lewat Lowongan Palsu

Departemen Keuangan Amerika Serikat melalui Office of Foreign Assets Control (OFAC) baru-baru ini menjatuhkan sanksi kepada enam individu dan dua entitas terkait jaringan pekerja Teknologi Informasi (IT) Korea Utara (DPRK) yang menggunakan skema penipuan lowongan kerja jarak jauh palsu. Skema ini bertujuan menipu perusahaan-perusahaan di AS sekaligus menghasilkan pendapatan ilegal untuk mendanai program senjata pemusnah massal (WMD) rezim Korut.

Modus Operandi Skema IT Palsu Korut

Sekretaris Keuangan Amerika Serikat, Scott Bessent, menyatakan, "Rezim Korea Utara menargetkan perusahaan Amerika melalui skema menipu yang dijalankan oleh pekerja IT luar negeri mereka, yang menggunakan data sensitif sebagai senjata dan memeras perusahaan untuk pembayaran besar."

Skema yang dikenal dengan nama Coral Sleet/Jasper Sleet, PurpleDelta, dan Wagemole ini menggunakan dokumen palsu, identitas curian, dan persona buatan untuk menyamarkan asal usul sesungguhnya para pekerja IT tersebut. Mereka berhasil mendapatkan pekerjaan di perusahaan-perusahaan sah di AS dan negara lain, kemudian sebagian besar gaji pekerja tersebut dikirim kembali ke Korea Utara untuk mendukung program misil yang melanggar sanksi internasional.

Selain itu, jaringan ini juga menggunakan malware untuk mencuri informasi rahasia dan melakukan pemerasan dengan menuntut tebusan agar data tidak dipublikasikan ke publik.

Individu dan Entitas yang Disanksi OFAC

• Amnokgang Technology Development Company, perusahaan IT yang mengelola delegasi pekerja IT luar negeri dan melakukan aktivitas ilegal untuk mengakuisisi serta menjual teknologi militer dan komersial melalui jaringan luar negeri mereka.
• Nguyen Quang Viet, CEO Quangvietdnbg International Services Company Limited asal Vietnam, yang memfasilitasi layanan konversi mata uang bagi warga Korea Utara. Perusahaan ini diperkirakan telah mengonversi sekitar $2,5 juta ke cryptocurrency antara pertengahan 2023 hingga pertengahan 2025.
• Do Phi Khanh, rekan Kim Se Un (yang sudah disanksi AS Juli 2025), bertindak sebagai proxy dan memungkinkan Kim menggunakan identitasnya untuk membuka rekening bank serta mencuci uang hasil pekerja IT.
• Hoang Van Nguyen, yang membantu Kim dalam membuka rekening bank dan transaksi cryptocurrency.
• Yun Song Guk, warga Korea Utara yang memimpin kelompok pekerja IT lepas dari Boten, Laos, sejak 2023. Ia mengatur puluhan transaksi keuangan dan bekerja sama dengan pengembang kontrak IT lepas.

Peran Teknologi dan AI dalam Operasi Korut

Perusahaan keamanan siber LevelBlue mengungkap bahwa para pekerja IT Korut menggunakan layanan VPN Astrill untuk mengoperasikan aktivitas mereka dari negara seperti China. VPN ini memungkinkan mereka melewati firewall besar China dan menyamarkan lokasi asli, sehingga tampak seperti karyawan domestik AS.

"Para pelaku ancaman ini biasanya beroperasi dari China karena infrastruktur internet yang lebih andal dan kemampuan VPN untuk menyembunyikan lokasi asli mereka," kata peneliti keamanan Tue Luu. "Kelompok Lazarus dan subgrupnya mengandalkan kemampuan ini untuk mengakses internet global tanpa hambatan dan menyamarkan lokasi sebenarnya."

Menariknya, Jasper Sleet menggunakan kecanggihan kecerdasan buatan (AI) untuk memalsukan identitas, melakukan rekayasa sosial, dan mempertahankan operasi jangka panjang dengan biaya rendah. Microsoft menyebut AI membantu mempercepat proses pengintaian untuk menciptakan persona digital meyakinkan yang disesuaikan dengan pasar kerja dan posisi tertentu.

AI juga digunakan lewat aplikasi Faceswap untuk memasukkan wajah pekerja Korut ke dalam dokumen identitas curian dan membuat foto profesional untuk resume, meningkatkan kredibilitas dan efektivitas kampanye penipuan.

Para pelaku bahkan menggunakan alat AI canggih untuk membuat situs web palsu perusahaan, serta menghasilkan dan memperbaiki komponen malware secara cepat, termasuk dengan membobol model bahasa besar (LLM).

Struktur Operasional dan Ancaman Insider

Menurut laporan gabungan dari Flare dan IBM X-Force, skema pekerja IT ini memiliki struktur berjenjang yang melibatkan:

1. Rekruter yang menyeleksi calon pekerja dan merekam sesi wawancara awal.
2. Fasilitator dan pekerja IT yang membuat persona palsu, mendapat pekerjaan freelance atau penuh waktu, dan mengontrak karyawan baru.
3. Kolaborator yang memberikan identitas pribadi mereka untuk membantu proses perekrutan dan menerima perangkat kerja dari perusahaan.

Perusahaan keamanan menyoroti bahwa dengan bantuan kolaborator Barat, terutama dari LinkedIn dan GitHub, yang secara sadar atau tidak, memberikan identitas mereka, para pekerja IT Korut dapat menembus organisasi dengan lebih dalam dan bertahan lebih lama.

"Operasi pekerja IT Korea Utara tersebar luas dan sangat terintegrasi dalam pemerintahan partai DPRK. Ini merupakan komponen penting dalam mesin penghasilan dan penghindaran sanksi rezim," ujar laporan tersebut.

Analisis Redaksi

Menurut pandangan redaksi, sanksi OFAC ini mengungkap betapa kompleks dan canggihnya metode yang digunakan Korea Utara untuk mendanai program senjata terlarang mereka dengan memanfaatkan teknologi modern dan jaringan global. Penggunaan AI untuk mempermudah pemalsuan identitas dan manipulasi digital menandai babak baru ancaman siber yang semakin sulit dideteksi.

Selain itu, keberadaan ancaman insider dari dalam perusahaan yang tidak disadari menuntut perusahaan-perusahaan besar harus meningkatkan kewaspadaan serta memperkuat sistem deteksi anomali akses dan penyalahgunaan kredensial. Jika tidak, risiko kebocoran data dan infiltrasi bisa berdampak sangat merugikan, tidak hanya secara finansial tapi juga terhadap keamanan nasional.

Ke depan, penting untuk mengawasi perkembangan teknologi AI dan bagaimana pelaku kejahatan memanfaatkannya untuk modus-modus baru, sehingga kebijakan keamanan siber bisa terus diperbarui dan diperkuat sesuai tantangan yang ada.

Langkah serupa di tingkat internasional juga diperlukan agar sanksi dan penegakan hukum dapat menekan jaringan kriminal ini secara efektif.

Ikuti terus update terbaru dari kami untuk informasi eksklusif seputar ancaman siber dan keamanan teknologi.