Marak Pekerja IT Palsu Korea Utara: Rekayasa CV hingga Pakai AI

Uzone.id – Semakin maju teknologi, dunia memang harus siap menghadapi efek samping dan kerugian besar yang ditimbulkan. Belakangan ini muncul laporan yang mengatakan bahwa Korea Utara mengoperasikan jaringan agen yang melamar pekerjaan bidang teknologi dari jarak jauh (remote). Jika berhasil diterima, gaji mereka disalurkan ke pemerintahan Kim Jong Un.

Tak sedikit dari mereka sekalian menyebarkan malware di komputer perusahaan, mencuri data, dan bahkan meminta tebusan. Banyak juga yang bekerja di beberapa tempat sekaligus untuk mendapatkan banyak gaji dalam satu waktu.

Saat ini, operasi jaringan pekerja IT palsu Korea Utara ini tengah menargetkan perusahaan-perusahaan di Eropa.

Modus ‘super niat’

Para penipu ini mengirim CV yang terlihat sangat profesional. Jika berhasil mendapatkan wawancara, mereka berusaha menutupi aksen dan wajah mereka. Salah satu trik yang sering digunakan adalah mengaku kalau kamera mereka rusak agar tidak perlu menunjukkan wajah.

Mengutip The Register, mereka juga tak segan menggunakan AI untuk membuat foto profil palsu dan bahkan menjawab pertanyaan wawancara secara otomatis.

Kadang, mereka melakukan kesalahan setelah diterima bekerja, seperti meminta perusahaan mengirimkan laptop ke alamat yang berbeda dari yang mereka cantumkan saat melamar. Ini bisa menjadi tanda bahwa mereka merekrut perantara lokal untuk menghubungkan laptop ke internet.

Selanjutnya, pekerja Korea Utara ini menggunakan VPN untuk mengakses perangkat kerja mereka dan berpura-pura bekerja dalam jam operasional yang sesuai dengan negara tempat mereka “bekerja.”

Yang lebih miris, beberapa perusahaan keamanan siber pun pernah kecolongan dan tanpa sadar mempekerjakan pekerja IT palsu ini.

Temuan Google: Eropa jadi target masif

Laman Google Cloud mengunggah pernyataan yang ditulis oleh Lead Adviser Google Threat Intelligence Group, Jamie Collier pada hari ini, 2 April 2025 terkait laporan pekerja IT palsu Korea Utara ini yang sudah semakin menjamur di Eropa.

Dari pernyataan Collier, para pekerja palsu ini mulai menyasar perusahaan di Jerman dan Portugal. Mereka juga mendapatkan akses login ke situs pencari kerja dan platform manajemen SDM di Eropa.

“Sejak laporan kami pada September 2024 yang mengungkap ancaman pekerja IT dari Korea Utara (Democratic People's Republic of Korea/DPRK), skala dan cakupan operasi mereka terus berkembang. Para individu ini berpura-pura sebagai pekerja jarak jauh yang sah untuk menyusup ke perusahaan dan menghasilkan pendapatan bagi rezim. Hal ini menempatkan organisasi yang mempekerjakan pekerja IT DPRK dalam risiko spionase, pencurian data, dan gangguan operasional,” tulis Collier.

Ia melanjutkan, “aktivitas pekerja IT Korea Utara di berbagai negara kini menjadikan mereka sebagai ancaman global. Amerika Serikat tetap menjadi target utama, tetapi dalam beberapa bulan terakhir, pekerja IT DPRK mengalami kesulitan dalam mencari dan mempertahankan pekerjaan di negara tersebut.”

Dari klaim Collier, kesulitan oknum-oknum tersebut untuk menjalankan operasi di AS disebabkan oleh meningkatkan kesadaran terhadap ancaman siber melalui laporan publik, hingga proses verifikasi izin kerja. Hal inilah yang membuat mereka mengincar pasar Eropa.

Google juga mengaku telah menemukan dokumen yang memberikan panduan bagi pekerja Korea Utara untuk melamar pekerjaan di Serbia, Slovakia, dan negara lain di Eropa, termasuk cara menyesuaikan zona waktu dan bahkan memperoleh paspor palsu untuk membuka rekening bank atau menunjukkan bukti izin kerja.

Mereka mencari pekerjaan di Upwork, Telegram, dan Freelancer, dan beberapa meminta pembayaran dalam kripto atau layanan seperti TransferWise dan Payoneer untuk menghindari pelacakan.

Bahkan, ada kasus di mana laptop perusahaan yang seharusnya dipakai di New York, ternyata digunakan di London, menunjukkan adanya jaringan yang lebih luas untuk memfasilitasi operasi ini.

Incaran utama: perusahaan dengan sistem BYOD

Kini, para pekerja palsu ini mulai menargetkan perusahaan yang memiliki kebijakan Bring Your Own Device (BYOD), yaitu kebijakan yang mengizinkan karyawan menggunakan perangkat pribadi mereka untuk bekerja. Hal ini dapat mempersulit perusahaan untuk mendeteksi aktivitas mencurigakan karena perangkat tersebut tidak diawasi oleh sistem keamanan perusahaan.

Selain itu, dengan BYOD, perusahaan tidak perlu mengirimkan laptop kerja, sehingga tidak ada alamat yang bisa dijadikan petunjuk untuk menyelidiki pekerja tersebut jika ada kecurigaan.

Dalam beberapa kasus, ketika pekerja palsu ini dipecat, mereka mengancam akan membocorkan data sensitif perusahaan atau menjualnya ke pesaing. Data ini bisa berupa kode sumber proyek internal dan informasi bisnis rahasia.

Menurut Google, peningkatan pemerasan ini kemungkinan besar disebabkan oleh tekanan dari tindakan keras yang dilakukan Amerika Serikat terhadap jaringan pekerja palsu Korea Utara, membuat mereka lebih putus asa untuk mempertahankan sumber pendapatan mereka.

Penipuan ini dipercaya tidak mudah untuk dihindari karena sangat terorganisir, tetapi FBI telah mengeluarkan panduan tentang cara mengenali pekerja IT palsu asal Korea Utara.

Biasanya mereka akan:

• Menghindari pertemuan langsung atau wawancara video
• Sering mengubah metode pembayaran dalam proyek freelance
  
• Profil online yang tidak memiliki foto atau informasi mencurigakan