Skema Penipuan Kerja IT Korea Utara Menggunakan AI Semakin Canggih
Sebuah skema penipuan kerja IT yang melibatkan operatif Korea Utara terlatih semakin menakutkan. Mereka mendapatkan pekerjaan di perusahaan-perusahaan di seluruh dunia dengan identitas palsu atau curian.
Jumlah perusahaan yang mempekerjakan developer software Korea Utara naik 220% dalam 12 bulan terakhir. Menurut laporan Crowdstrike, kesuksesan mereka didukung oleh otomatisasi dalam mendapatkan pekerjaan IT secara curang. Lebih dari 320 perusahaan telah disusupi dalam setahun terakhir.
Skema ini adalah cara Korea Utara menghindari sanksi finansial akibat pelanggaran HAM dan pengembangan senjata nuklir oleh Kim Jong Un. Untuk mendapatkan uang, Korea Utara melatih pemuda di bidang IT, mengirim mereka ke sekolah elit, lalu menempatkan mereka di berbagai negara, termasuk China, Rusia, dan Uni Emirat Arab.
Setiap pekerja diharapkan menghasilkan $10.000 per bulan. Mereka bekerja remote untuk perusahaan AS dan Eropa dengan gaji tinggi. Sejak 2018, skema ini sudah menghasilkan $250 juta hingga $600 juta per tahun.
Bagi perusahaan Fortune 500, skema ini adalah peringatan besar. Banyak perusahaan tidak sadar telah mempekerjakan pekerja IT Korea Utara, melanggar sanksi. Beberapa kasus hanya untuk menghasilkan uang, tetapi ada juga yang berbagi data dengan peretas untuk mencuri crypto senilai $3 miliar.
Serangan Semakin Canggih
Crowdstrike menemukan bahwa pekerja IT Korea Utara menggunakan AI untuk membuat identitas palsu, mengubah foto, dan membantu wawancara kerja. Mereka juga memakai AI untuk menyembunyikan wajah saat video call dan menjawab pertanyaan teknis.
Setelah diterima kerja, mereka menggunakan chatbot AI untuk membantu tugas harian, seperti membalas pesan di Slack atau menulis email, sehingga terlihat profesional. Mereka bahkan bisa memegang banyak pekerjaan sekaligus.
"Famous Chollima mungkin menggunakan deepfake real-time untuk menyembunyikan identitas asli saat wawancara," kata laporan itu. Mereka juga mencari aplikasi face-swapping dan berlangganan layanan deepfake.
"Laptop Farm" Menyebar ke Luar AS
Adam Meyers dari Crowdstrike mengatakan skema ini kini merambah Eropa karena penegakan hukum AS semakin ketat.
Bulan lalu, Christina Chapman dari Arizona dihukum 8,5 tahun penjara karena mengoperasikan "laptop farm" di rumahnya. Dia membantu pekerja Korea Utara mendapatkan 309 pekerjaan dengan gaji total $17,1 juta. Bahkan perusahaan seperti Nike tidak sadar telah mempekerjakan mereka.
Sekarang, laptop farm mulai bermunculan di Eropa Barat, Rumania, dan Polandia. Cara kerjanya mirip dengan di AS: developer palsu mewawancarai perusahaan, laptop dikirim ke alamat farm, dan mereka bekerja secara remote.
"Perusahaan harus waspada saat merekrut dari luar negeri," kata Meyers.
Perlindungan Tradisional Tidak Cukup Lagi
Amir Landau dari CyberArk mengatakan pertahanan siber tradisional tidak akan cukup karena AI semakin canggih. Perusahaan harus membatasi akses karyawan dan menerapkan prinsip "need-to-know basis".
Landau juga menyarankan langkah sederhana saat merekrut, seperti memverifikasi referensi dan mengecek konsistensi data pelamar.
"Perusahaan besar pun bisa jadi target," katanya.
Selama skema ini masih menghasilkan uang, pekerja IT Korea Utara akan terus berkembang dengan bantuan AI.
"Mereka adalah korban yang dieksploitasi untuk menghasilkan uang bagi rezim," kata Meyers.