Pekerja TI Korea Utara Menyusup: Modus Baru Curi Data dan Raup Miliaran

Sebuah temuan mengejutkan datang dari para peneliti keamanan, yang mengungkap bahwa Korea Utara memiliki kelompok penipu yang bekerja diam-diam untuk mendapatkan uang secara ilegal.

Mereka menyusup ke perusahaan multinasional dengan berbagai peran, mulai dari pemodal ventura, perekrut, hingga pekerja TI jarak jauh. Temuan ini menunjukkan bahwa Korea Utara menggunakan berbagai cara untuk mencuri uang dan rahasia perusahaan demi mendanai program senjata nuklirnya dan menghindari sanksi internasional.

Menurut laporan dari Tech Crunch pada Senin (2/12/2024), para penipu ini telah berhasil merampas miliaran dolar dalam bentuk mata uang kripto selama satu dekade terakhir. Uang tersebut digunakan untuk mendukung program senjata nuklir negara itu, yang telah menjadi perhatian dunia internasional. Hal ini menjadi perhatian serius bagi para peneliti keamanan, terutama dengan cara mereka berhasil menyusup ke berbagai organisasi di seluruh dunia.

Salah satu kekhawatiran utama datang dari James Elliott, seorang peneliti keamanan dari Microsoft, yang mengungkapkan bahwa para pekerja TI Korea Utara bahkan berhasil membuat identitas palsu yang sangat meyakinkan. Mereka telah menyelipkan diri ke ratusan organisasi dengan peran palsu yang mereka buat. Hal ini menunjukkan tingkat kelicikan dan keberhasilan yang tinggi dari upaya penyusupan tersebut.

Tidak hanya itu, kelompok ini juga menggunakan fasilitator yang berbasis di AS untuk mengelola penghasilan mereka, dengan tujuan menghindari sanksi keuangan yang biasa diberlakukan bagi warga Korea Utara.

Salah satu contoh kelompok peretas Korea Utara yang diidentifikasi oleh Microsoft adalah "Ruby Sleet", yang telah berhasil membobol perusahaan-perusahaan di sektor kedirgantaraan dan pertahanan. Mereka berusaha mencuri rahasia industri yang dapat membantu pengembangan sistem senjata dan navigasi.

Selain "Ruby Sleet", Microsoft juga merinci kelompok peretas Korea Utara lainnya yang dikenal sebagai "Sapphire Sleet". Kelompok ini menyamar sebagai perekrut dan pemodal ventura, dengan tujuan mencuri mata uang kripto dari individu dan perusahaan. Modus operandi yang mereka gunakan juga sangat licin, dengan membuat pertemuan virtual palsu yang seolah-olah dirancang oleh mereka sendiri.

Ketika berhasil menghubungi target, kelompok peretas Korea Utara memanfaatkan berbagai cara untuk menyusupkan malware ke perangkat korban. Misalnya, mereka menggunakan teknik meminta korban untuk mengunduh dan menyelesaikan penilaian keterampilan, yang sebenarnya berisi malware.

Setelah terinstal, malware tersebut dapat mengakses berbagai informasi di komputer korban, termasuk dompet mata uang kripto. Dalam kurun waktu enam bulan, para peretas berhasil mencuri setidaknya US$10 juta dalam bentuk mata uang kripto.

Meskipun operasi ini terlihat sangat rapi, tetapi tetap ada beberapa kelemahan yang dapat diidentifikasi. Seorang peneliti yang menggunakan nama samaran SttyK mengungkapkan bahwa mereka berhasil mengidentifikasi para pekerja IT Korea Utara dengan cara menghubungi mereka langsung dan mengungkap celah-celah dalam identitas palsu yang mereka gunakan.

Dalam sebuah pembicaraan di Cyberwarcon, peneliti tersebut juga menyebutkan bahwa para pekerja IT Korea Utara yang mereka curigai sering kali membuat kesalahan dalam menggunakan bahasa, misalnya dalam pesan yang mereka kirim. Hal ini menjadi indikasi yang dapat digunakan untuk mendeteksi kecurangan identitas mereka.

Melihat dampak yang ditimbulkan oleh kelompok peretas Korea Utara, tidak heran jika pemerintah AS memberlakukan sanksi terhadap beberapa organisasi yang terkait dengan Korea Utara. FBI juga turut memperingatkan masyarakat tentang penggunaan "deepfakes" atau citra palsu yang sering kali digunakan oleh para pelaku kejahatan untuk mendapatkan pekerjaan di bidang teknologi.

Temuan peneliti keamanan ini memberikan gambaran yang cukup mengkhawatirkan tentang upaya Korea Utara dalam mencari sumber pendanaan untuk program senjata nuklirnya.

Hal ini juga menunjukkan perlunya perhatian ekstra dari perusahaan-perusahaan multinasional dalam memeriksa identitas dan latar belakang calon karyawan, terutama yang berasal dari negara dengan catatan keamanan yang meragukan. Dengan demikian, langkah pencegahan yang lebih ketat bisa diterapkan untuk menghindari kerugian yang ditimbulkan oleh kelompok peretas semacam ini.