Selama lebih dari satu dekade, Kim Ji-min bekerja sebagai pekerja IT dalam skema global besar yang dirancang oleh pemimpin otoriter Korea Utara untuk menghindari sanksi keuangan yang berat. Kim sekarang sudah membelot ke Korea Selatan. Kini, dia berbagi pengalamannya sebagai bagian dari konspirasi pekerja IT yang digunakan oleh Korea Utara untuk mengumpulkan miliaran dolar guna mendanai program senjata pemusnah massal mereka.
Skema pekerja IT Korea Utara telah menjadi salah satu masalah keamanan siber paling mendesak bagi perusahaan Fortune 500 global. Ratusan perusahaan tanpa sadar telah mempekerjakan ribuan pekerja IT Korea Utara dalam beberapa tahun terakhir, memberi mereka akses ke informasi pribadi dan hak kekayaan intelektual serta membuka jalan bagi dolar AS digunakan sebagai sumber dana ambisi nuklir pemimpin otoriter Korea Utara, Kim Jong Un. Otoritas AS mempublikasikan masalah ini dengan peringatan bersama dari FBI dan Departemen Kehakiman, bersama pakar siber terkemuka yang memilih untuk bersuara tentang ancaman ini.
Jaksa AS Theodore S. Hertzberg mengatakan kepada Fortun bahwa kantornya mengumumkan dakwaan terhadap empat pekerja IT Korea Utara pekan ini sebagai bagian dari kampanye publikasi terkoordinasi untuk mendorong pemimpin bisnis dan teknologi memahami ancaman yang mereka hadapi.
“Tidak jarang pemilik bisnis bertemu mitra atau karyawan potensial secara online,” kata Hertzberg. “Tapi perusahaan di bidang ini sebaiknya mempekerjakan orang Amerika dan memeriksa semua karyawan dan mitra potensial dengan teliti, lebih baik secara langsung.”
Di dalam operasi pekerja IT
Kim adalah salah satu dari ribuan pengembang perangkat lunak terlatih yang dikirim keluar Korea Utara untuk mendapatkan pekerjaan bergaji tinggi di bidang teknologi menggunakan identitas curian. Para pekerja ini dipaksa mengirim sebagian besar penghasilan mereka ke pemerintah—bagian dari skema pencucian uang global yang menghasilkan hingga $600 juta per tahun, menurut perkiraan PBB, belum termasuk miliaran yang dicuri dari peretasan kripto.
Kim mengatakan target penghasilan minimalnya adalah $5.000 per bulan hingga pandemi COVID-19 memicu lonjakan di sektor IT jarak jauh. Setelah pekerjaan jarak jauh meledak, targetnya naik dua kali lipat. Uang itu biasanya dikonversi ke dolar AS di lokasi kerja luar negeri lalu dikirim langsung ke markas Korea Utara atau perwakilan mereka di luar negeri.
“Tugas utama saya adalah mendapatkan mata uang asing melalui layanan IT,” kata Kim, menurut terjemahan email dari wawancaranya. “Tapi selama pandemi, saya sering mendapat perintah tambahan untuk meningkatkan propaganda rezim secara online.”
Wawancara Kim difasilitasi oleh People for Successful Corean Reunification (PSCORE), yang menyediakan terjemahan dan akses. PSCORE didirikan tahun 2006 oleh Kim Young-Il, seorang pembelot Korea Utara, dan telah bekerja dengan ribuan mantan warga Korea Utara lainnya yang melarikan diri. PSCORE memiliki status konsultatif di PBB, memungkinkan mereka berpartisipasi dalam rapat PBB dan penelitian.
Kim tinggal di Korea Selatan dengan nama samaran untuk melindungi teman dan keluarganya yang bisa menjadi target pemerintah Korea Utara. Sekjen PSCORE Bada Nam mengatakan rasa takut inilah yang membuat kebanyakan pekerja IT Korea Utara patuh.
Menurut Nam, kontrol rezim melampaui pekerja IT dan lainnya yang ditempatkan di luar negeri. “Tidak hanya keluarga dekat, bahkan kerabat jauh bisa dihukum jika ada yang melarikan diri,” kata Nam. “Mereka mengirim pesan ke seluruh rakyat Korea Utara, ‘Jika ada anggota keluarga yang membelot atau mengkhianati negara, mereka akan dihukum.’”
Mereka yang tertinggal sering diawasi ketat. Pemerintah bisa mengikuti keluarga pembelot atau seluruh lingkungan. Dampak pembelotan bisa sangat buruk.
“Dalam beberapa kasus, seluruh keluarga dikirim ke kamp penjara politik dan tidak bisa keluar seumur hidup,” katanya.
Meski berisiko, Kim memilih angkat bicara dengan menjawab pertanyaan dari beberapa media.
Taktik Penipuan
Kim menyamarkan identitas aslinya dengan menggunakan platform jaringan dan pekerjaan IT populer. “Saya menggunakan Facebook, LinkedIn, Freelancer.com, dan Upwork.com untuk berpura-pura sebagai klien dan memposting proyek,” katanya. “Lalu saya hubungi pengembang, bernegosiasi—termasuk pembayaran—dan dapat akses ke akun mereka.”
Dengan identitas orang yang berinteraksi dengannya, baik dari Eropa atau AS, Kim menyamar sebagai mereka. Dia juga memposting di Freelance.com, Guru.com, dan Toptal.
Kim menerima dan mengerjakan pesanan pengembangan dari beberapa perusahaan AS, terutama situs e-commerce dan sesekali aplikasi seluler. Di Eropa, dia mengerjakan aplikasi kesehatan. Kim menolak menyebut nama perusahaan karena takut identitasnya terungkap.
Meski beberapa warga AS telah didakwa terlibat dalam skema ini dengan menyewakan identitas atau menyediakan laptop farm, menurut Kim, mereka tidak sadar. Dia menolak sebutan “kaki tangan”.
“Lebih tepat disebut klien yang memesan pekerjaan,” katanya. “Mereka tidak tahu kami dari Korea Utara.”
Dia menggambarkan kondisi kerjanya “cukup layak”. Ruang kerja dan tidur “cukup luas” dan makanannya “baik”. Tapi pekerjaan bisa keras jika target finansial tidak tercapai.
“Kami harus kerja minimal 10 jam sehari, dan jika gagal memenuhi target, kadang dipaksa kerja lebih dari 18 jam,” katanya.
Dia menyangkal pernah diminta berbagi informasi dengan pekerja Korea Utara yang terlibat peretasan kripto dan mengaku “tidak ada kontak sama sekali dengan mereka”.
Kontak langsung dengan keluarga Kim tidak mungkin. Selama panggilan telepon dengan markas Korea Utara, pekerja IT kadang dapat kabar singkat tentang masalah keluarga besar, meski secara prinsip dilarang.
“Kami bisa dapat informasi jika benar-benar serius dan dianggap perlu,” katanya. “Sebaliknya, jika ada kejadian besar di luar negeri—seperti kecelakaan atau sakit parah—informasi juga bisa disampaikan ke keluarga kami melalui markas Korea Utara.”
Hidup Setelah Skema
Keputusan Kim membelot membawa konsekuensi besar, termasuk bahaya bagi keluarga dan kerabat jauhnya. Nam mengatakan ketakutan dan risiko pribadi yang ekstrem menjebak psikologis kebanyakan warga Korea Utara sehingga tidak berpikir melarikan diri. Jika keluarga mencoba menghubungi pembelot, itu bisa menjadi alat kontrol Korea Utara.
“Rezim bisa menekan keluarga untuk menghubungi pembelot di Korea Selatan, meminta bantuan kecil,” kata Nam. “Jika pembelot merespons, mengirim informasi bisa berujung pada pemanfaatan sebagai sumber informasi tanpa sadar.”
Nam mengatakan beberapa pembelot tertangkap kembali karena menghubungi keluarga.
Sekarang, Kim tetap di Korea Selatan dengan masa depan tidak pasti. Dia ahli di bidang IT dan berencana terus bekerja di sana, tapi luka psikologisnya tetap ada.
“Perasaan saya campur aduk—senang dapat kebebasan, sedih kehilangan keluarga,” katanya. “Dari sudut pandang saya, rasanya saya kehilangan lebih banyak daripada yang didapat.”
Dia memperkirakan masih ada ribuan pekerja IT seperti dirinya, baik di luar negeri maupun di dalam Korea Utara.
Meta menolak berkomentar. LinkedIn mengarahkan Fortun ke pembaruan mereka tentang akun palsu. Upwork merujuk ke pendekatan mereka terhadap ancaman negara. Freelance.com, Freelancer.com, Guru.com, dan Toptal tidak langsung menanggapi permintaan komentar.