Courtesy of TechCrunch
Korea Utara Manfaatkan AI untuk Menyusup sebagai Pekerja TI Jarak Jauh
Mengungkap dan meningkatkan kesadaran tentang modus operandi warga Korea Utara yang menyamar sebagai pekerja TI jarak jauh untuk mendukung program senjata nuklir mereka melalui kegiatan penipuan dan pencurian data, serta mendorong penerapan verifikasi identitas yang lebih ketat dalam proses perekrutan perusahaan.
04 Agt 2025, 20.15 WIB
88 dibaca
Share
Ikhtisar 15 Detik
- Pekerja IT dari Korea Utara semakin berhasil menyusup ke perusahaan-perusahaan AS.
- Skema ini memanfaatkan teknologi AI untuk penipuan identitas dalam perekrutan.
- Pentingnya verifikasi identitas dalam mencegah perekrutan pekerja yang terkena sanksi semakin ditekankan.
Amerika Serikat - Dalam setahun terakhir, terjadi lonjakan besar kasus di mana warga Korea Utara menyamar sebagai pekerja TI jarak jauh di perusahaan-perusahaan barat, menurut laporan CrowdStrike. Mereka menggunakan identitas palsu untuk mendapatkan pekerjaan dan menghasilkan uang bagi rezimnya.
Skema ini menggunakan teknologi canggih seperti AI generatif untuk membuat resume yang meyakinkan dan mengubah penampilan selama wawancara jarak jauh, sehingga sulit dideteksi. Para pekerja ini tidak hanya bekerja menghasilkan uang, tapi juga mencuri data perusahaan untuk kemudian digunakan sebagai alat pemerasan.
Pemerintah Amerika Serikat mulai mengatasi masalah ini dengan menargetkan fasilitator lokal yang membantu pelaksanaan operasi ini, termasuk yang menjalankan 'laptop farm'. Satu operasi bahkan menggunakan identitas 80 orang Amerika untuk melakukan pekerjaan di lebih dari 100 perusahaan.
Beberapa perusahaan mencoba metode unik untuk mendeteksi calon pekerja dari Korea Utara, seperti meminta kandidat mengatakan hal-hal negatif tentang pemimpin Korea Utara, sebuah langkah yang sulit bagi orang yang sedang dikawasi ketat oleh pemerintah mereka.
Kasus ini menggarisbawahi pentingnya implementasi proses verifikasi identitas yang lebih ketat selama perekrutan serta perlunya kewaspadaan tinggi dari perusahaan untuk mencegah infiltrasi yang dapat membahayakan bisnis dan mendukung program ilegal Korea Utara.
--------------------
Analisis Kami: Skema infiltrasi tenaga kerja jarak jauh oleh Korea Utara menunjukkan betapa canggih dan adaptifnya teknik spionase digital saat ini, memanfaatkan kemajuan AI untuk mengelabui perusahaan-perusahaan global. Tanpa peningkatan signifikan dalam proses verifikasi dan kontrol, banyak perusahaan akan terus menjadi korban, yang tidak hanya merugikan bisnis tapi juga berkontribusi pada pendanaan program nuklir yang berbahaya.
--------------------
Analisis Ahli:
Mikko Hypponen: Kasus ini menegaskan bahwa ancaman siber bukan hanya tentang serangan teknologi, tapi juga tentang manipulasi manusia dan eksploitasi kelemahan dalam rekrutmen dan operasional bisnis.
Bruce Schneier: Penggunaan AI untuk memalsukan identitas pekerja adalah peringatan bagi perusahaan bahwa keamanan tidak boleh berhenti pada lapisan teknologi saja, tapi harus menyertakan aspek manusia dan kebijakan yang ketat.
--------------------
What's Next: Kami mungkin akan melihat peningkatan penggunaan teknologi AI dalam skema penipuan perekrutan serupa, sehingga perlunya penerapan metode verifikasi dan keamanan siber yang semakin canggih serta kerja sama internasional yang lebih erat.
Referensi:
[1] https://techcrunch.com/2025/08/04/north-korean-spies-posing-as-remote-workers-have-infiltrated-hundreds-of-companies-says-crowdstrike/
[1] https://techcrunch.com/2025/08/04/north-korean-spies-posing-as-remote-workers-have-infiltrated-hundreds-of-companies-says-crowdstrike/
Pertanyaan Terkait
Q
Apa yang dilakukan oleh peneliti di CrowdStrike terkait pekerja IT dari Korea Utara?A
Peneliti di CrowdStrike menemukan bahwa banyak pekerja IT dari Korea Utara menyamar sebagai pekerja jarak jauh untuk infiltrasi perusahaan.Q
Berapa banyak insiden yang diidentifikasi CrowdStrike dalam laporan terbaru mereka?A
CrowdStrike mengidentifikasi lebih dari 320 insiden dalam 12 bulan terakhir, meningkat 220% dari tahun sebelumnya.Q
Apa tujuan dari pekerja IT Korea Utara yang menyamar di perusahaan AS?A
Tujuan mereka adalah untuk menghasilkan uang bagi rezim Korea Utara dan mencuri data dari perusahaan yang mereka pekerjakan.Q
Bagaimana CrowdStrike menyarankan perusahaan untuk mencegah perekrutan pekerja yang terkena sanksi?A
CrowdStrike menyarankan perusahaan untuk menerapkan proses verifikasi identitas yang lebih baik saat perekrutan.Q
Apa tindakan yang telah diambil oleh Departemen Kehakiman AS terkait dengan operasi ini?A
Departemen Kehakiman AS berusaha menghentikan operasi ini dengan menargetkan fasilitator yang membantu menjalankan skema tersebut.Artikel Serupa
Teknologi
3 bulan lalu
62 dibaca
Skema Pekerja IT Palsu Korea Utara Mengancam Perusahaan Remote di Dunia Barat
Teknologi
6 bulan lalu
202 dibaca
Peringatan Baru dari FBI—Nonaktifkan Akun Admin Lokal Karena Serangan Terus Berlanjut
Teknologi
6 bulan lalu
206 dibaca
Departemen Kehakiman mengajukan dakwaan terhadap dua warga Amerika dalam kasus penipuan pekerja TI Korea Utara.
Teknologi
6 bulan lalu
203 dibaca
AS mengajukan dakwaan terhadap lima individu dalam penindakan terhadap tenaga kerja TI ilegal Korea Utara.
Finansial
7 bulan lalu
245 dibaca
Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.
Finansial
7 bulan lalu
203 dibaca