Beth Godwin dan Julie Yoonnyung Lee
BBC Trending & BBC News
Getty Images
Jin-su mengaku selama bertahun-tahun ia menggunakan ratusan identitas palsu untuk melamar pekerjaan IT jarak jauh di perusahaan-perusahaan Barat. Ini merupakan bagian dari skema rahasia besar untuk mengumpulkan dana bagi Korea Utara.
Dengan mengerjakan berbagai pekerjaan di AS dan Eropa, ia bisa menghasilkan setidaknya $5.000 (£3.750) per bulan, katanya kepada BBC dalam wawancara langka. Beberapa rekannya, menurutnya, bahkan berpenghasilan jauh lebih besar.
Sebelum membelot, Jin-su—nama samaran untuk melindungi identitasnya—adalah salah satu dari ribuan orang yang dikirim ke luar negeri, seperti China dan Rusia, atau negara-negara di Afrika dan tempat lain, untuk terlibat dalam operasi gelap yang dijalankan oleh Korea Utara yang tertutup.
Pekerja IT Korea Utara diawasi ketat, dan sedikit yang berbicara ke media. Namun, Jin-su memberikan kesaksian mendalam kepada BBC, mengungkap kehidupan sehari-hari para pelaku penipuan ini dan cara mereka beroperasi. Kisahnya mengkonfirmasi banyak hal yang telah diperkirakan dalam laporan PBB dan keamanan siber.
Dia mengaku 85% dari pendapatannya dikirim kembali untuk mendanai rezim. Korea Utara yang kekurangan uang telah terkena sanksi internasional selama bertahun-tahun.
"Kami tahu ini seperti perampokan, tapi kami menerimanya sebagai takdir. Ini masih jauh lebih baik daripada ketika kami di Korea Utara," ujar Jin-su.
Menurut laporan Dewan Keamanan PBB Maret 2024, pekerja IT rahasia menghasilkan $250 juta hingga $600 juta per tahun untuk Korea Utara. Skema ini meledak saat pandemi ketika kerja jarak jauh menjadi hal biasa, dan terus meningkat sejak itu, menurut peringatan otoritas dan pakar keamanan siber.
Kebanyakan pekerja hanya mengecek gaji rutin untuk dikirim ke rezim, tapi dalam beberapa kasus, mereka mencuri data atau meretas perusahaan lalu meminta tebusan.
Tahun lalu, pengadilan AS mendakwa 14 warga Korea Utara yang diduga menghasilkan $88 juta dengan bekerja secara tersamar dan memeras perusahaan AS selama enam tahun.
Bulan lalu, empat warga Korea Utara lain didakwa karena menggunakan identitas palsu untuk mendapatkan pekerjaan IT jarak jauh di perusahaan kripto AS.
Cara Mendapatkan Pekerjaan
Jin-su bekerja sebagai IT untuk rezim di China selama beberapa tahun sebelum membelot. Ia dan rekan-rekannya biasanya bekerja dalam tim berisi 10 orang, katanya.
Akses internet di Korea Utara sangat terbatas, tapi di luar negeri, pekerja IT ini bisa beroperasi lebih leluasa. Mereka harus menyamarkan kewarganegaraan bukan hanya karena bisa dibayar lebih mahal dengan berpura-pura sebagai orang Barat, tapi juga akibat sanksi internasional terhadap Korea Utara, terutama terkait program senjata nuklir dan rudal balistik.
Skema ini terpisah dari operasi peretasan Korea Utara yang juga mengumpulkan dana untuk rezim. Awal tahun ini, Lazarus Group—kelompok peretas yang diduga bekerja untuk Korea Utara—diduga mencuri $1,5 miliar (£1,1 miliar) dari perusahaan kripto Bybit.
BBC berbicara dengan Jin-su lewat panggilan video dari London. Untuk keamanannya, kami merahasiakan identitasnya.
Jin-su menghabiskan sebagian besar waktunya mencari identitas palsu untuk melamar pekerjaan. Awalnya, ia berpura-pura sebagai orang China dan menghubungi orang di Hongaria, Turki, dan negara lain untuk meminjam identitas mereka dengan imbalan persentase dari penghasilannya.
"Kalau profilmu memakai wajah Asia, tidak akan dapat kerja," katanya.
Ia lalu menggunakan identitas palsu tersebut untuk mendekati orang di Eropa Barat agar meminjamkan identitas mereka, yang kemudian dipakai melamar pekerjaan di AS dan Eropa. Jin-su sering berhasil menarget warga Inggris.
"Dengan sedikit obrolan, orang Inggris begitu mudah menyerahkan identitas mereka," ujarnya.
Pekerja IT yang fasih berbahasa Inggris kadang menangani proses lamaran. Tapi pekerjaan lewat situs freelancer juga tidak selalu memerlukan wawancara tatap muka, dan interaksi harian sering dilakukan lewat platform seperti Slack, memudahkan mereka berpura-pura.
Jin-su mengatakan ia kebanyakan menarget pasar AS "karena gaji di perusahaan Amerika lebih tinggi." Ia mengklaim banyak pekerja IT Korea Utara yang saling tidak tahu satu sama lain bisa bekerja di perusahaan yang sama. "Ini sering terjadi," katanya.
Pendapatan pekerja IT ini dikumpulkan lewat jaringan perantara di Barat dan China. Pekan lalu, seorang wanita AS dihukum lebih dari delapan tahun penjara karena membantu pekerja IT Korea Utara mendapatkan pekerjaan dan mengirim uang.
BBC tidak dapat memverifikasi secara independen detail kesaksian Jin-su, tapi melalui PSCORE, organisasi yang memperjuangkan HAM Korea Utara, kami membaca kesaksian pekerja IT lain yang mendukung klaim Jin-su.
BBC juga berbicara dengan pembelot lain, Hyun-Seung Lee, yang bertemu pekerja IT Korea Utara saat berbisnis di China. Ia mengonfirmasi pengalaman serupa.
Masalah yang Semakin Serius
BBC berbincang dengan beberapa manajer perekrutan di bidang keamanan siber dan pengembangan perangkat lunak yang mengaku menemukan puluhan kandidat diduga pekerja IT Korea Utara.
Rob Henley, salah satu pendiri Ally Security di AS, baru-baru ini merekrut karyawan jarak jauh dan mewawancarai sekitar 30 kandidat yang diduga warga Korea Utara.
"Awalnya seperti permainan, mencoba membedakan mana yang asli dan palsu. Tapi cepat sekali jadi menjengkelkan," katanya.
Akhirnya, ia meminta kandidat menunjukkan bahwa di lokasi mereka sedang siang hari lewat panggilan video.
"Kami hanya merekrut dari AS. Seharusnya masih terang di luar. Tapi saya tidak pernah melihat sinar matahari."
Maret lalu, Dawid Moczadło, pendiri Vidoc Security Lab di Polandia, membagikan video wawancara di mana kandidat diduga menggunakan perangkat lunak AI untuk menyamarkan wajahnya.
Perusahaan forensik digital Get Real Security mengatakan kemungkinan besar kandidat tersebut menggunakan filter wajah atau AI.
BBC menghubungi kedutaan Korea Utara di London untuk meminta tanggapan atas laporan ini. Mereka tidak merespons.
Jalan Keluar yang Langka
Korea Utara selama puluhan tahun mengirim pekerja ke luar negeri untuk mendapatkan mata uang asing. Hingga 100.000 orang dipekerjakan sebagai buruh pabrik atau restoran, terutama di China dan Rusia.
Setelah beberapa tahun di China, Jin-su mengaku tekanan kondisi kerjanya membuatnya merasa terkurung.
"Kami tidak boleh keluar dan harus terus di dalam ruangan. Tidak bisa olahraga, tidak bisa melakukan apa yang kami mau."
Meski begitu, pekerja IT Korea Utara lebih leluasa mengakses media Barat saat di luar negeri. "Kamu melihat dunia nyata. Saat di luar, kami sadar ada yang salah di dalam Korea Utara," katanya.
Tapi menurut Jin-su, sedikit yang berpikir untuk membelot seperti dirinya.
"Mereka hanya bawa uang dan pulang. Hanya sedikit yang berpikir untuk lari."
Meski hanya mendapat sebagian kecil dari penghasilan, nilainya sangat besar di Korea Utara. Membelot juga sangat berisiko. Pengawasan ketat di China membuat kebanyakan tertangkap. Mereka yang berhasil mungkin tidak akan pernah bertemu keluarga lagi, dan kerabat bisa dihukum.
Kini, Jin-su masih bekerja di bidang IT. Ia mengatakan keahliannya selama bekerja untuk rezim membantunya memulai hidup baru.
Karena tidak lagi bekerja dengan banyak identitas palsu, penghasilannya lebih kecil. Tapi karena bisa menyimpan lebih banyak uang, ia justru lebih sejahtera.
"Saya dulu terbiasa menghasilkan uang secara ilegal. Sekarang saya bekerja keras dan mendapat penghasilan yang layak."