Dua Warga AS Divonis karena Bantu Jaringan Pekerja IT Korea Utara di Perusahaan AS

Skema Jaringan Pekerja IT Korea Utara di AS Terungkap

Dua warga negara Amerika Serikat (AS) asal New Jersey, Kejia Wang (juga dikenal sebagai Tony Wang) dan Zhenxing Wang (juga dikenal sebagai Danny Wang), resmi divonis atas keterlibatan mereka dalam skema Korea Utara untuk menempatkan agen di perusahaan-perusahaan AS selama bertahun-tahun. Skema ini menghasilkan lebih dari $5 juta untuk rezim Korea Utara, demikian pernyataan Departemen Kehakiman AS, Rabu (11/9).

Menurut keterangan resmi, kedua pria tersebut terlibat dalam konspirasi yang menempatkan agen-agen Korea Utara sebagai karyawan di lebih dari 100 perusahaan AS, termasuk sejumlah perusahaan Fortune 500. Operasi ini tersebar di 27 negara bagian dan Distrik Columbia.

Modus Operandi: Perusahaan Palsu dan Pencurian Data

Skema ini melibatkan penggunaan perusahaan cangkang yang menyamar sebagai firma pengembangan perangkat lunak. Para agen Korea Utara juga terlibat dalam pencucian uang dan aktivitas mata-mata dengan implikasi keamanan nasional. Salah satu pencapaian terbesar mereka adalah pencurian berkas sensitif dari kontraktor pertahanan berbasis di California, yang terkait dengan teknologi militer AS yang diatur dalam International Traffic in Arms Regulations (ITAR).

"Pekerja IT Korea Utara tidak hanya berfokus pada pencarian pendapatan. Ketika ditugaskan, mereka dapat memanfaatkan posisi dan akses mereka untuk mendukung kebutuhan intelijen strategis, termasuk pencurian kekayaan intelektual, gangguan jaringan, atau pemerasan," ujar Michael Barnhart, investigator negara bagian di DTEX, kepada CyberScoop.

"Tidak semua pekerja IT dapat menjadi peretas, tetapi setiap peretas Korea Utara pernah atau dapat menjadi pekerja IT. Perbedaan ini penting dalam analisis ancaman internal karena, tidak seperti karyawan palsu yang termotivasi oleh keuntungan pribadi, pekerja IT dapat menyebabkan kerusakan tingkat keamanan nasional."

Kerugian yang Ditimbulkan bagi Perusahaan Korban

Kejia Wang (42 tahun) dan Zhenxing Wang (39 tahun), bersama rekan-rekan konspirator mereka, mencuri identitas setidaknya 80 warga AS untuk memfasilitasi perekrutan pekerja IT Korea Utara. Mereka juga menerima setidaknya $696.000 dalam bentuk biaya. Perusahaan korban di AS juga menanggung biaya hukum, pemulihan, dan kerugian lainnya yang mencapai lebih dari $3 juta.

Kejia Wang divonis 9 tahun penjara karena tuduhan konspirasi untuk melakukan penipuan kawat dan surat, pencucian uang, serta pencurian identitas. Sementara itu, Zhenxing Wang divonis 92 bulan penjara atas tuduhan yang sama. Keduanya juga diharuskan menyita $600.000 dari aset mereka, dengan dua pertiga telah dibayar.

Perusahaan Cangkang sebagai Alat Utama

Skema ini berlangsung sejak 2021 hingga Oktober 2024 dan menggunakan perusahaan cangkang seperti Hopana Tech, Tony WKJ, dan Independent Lab untuk menciptakan kesan bisnis yang sah. Perusahaan-perusahaan ini memungkinkan pekerja IT Korea Utara untuk menyamar sebagai karyawan lokal tanpa menimbulkan kecurigaan selama proses perekrutan maupun pekerjaan sehari-hari.

"Dengan menggabungkan warga AS, alamat AS, dan perusahaan cangkang seperti Independent Lab, para fasilitator menciptakan ilusi upaya domestik yang sah. Hal ini memungkinkan pekerja IT untuk tampil sebagai karyawan berbasis AS tanpa menimbulkan kecurigaan," jelas Barnhart.

"Perusahaan cangkang juga berfungsi sebagai saluran keuangan dari perusahaan korban kembali ke unit-unit Korea Utara. Dana tersebut kemudian dialirkan ke Partai Pekerja Korea untuk mendukung program-program tertentu, baik pengembangan senjata maupun prioritas domestik."

Dampak terhadap Keamanan Nasional

Menurut Barnhart, skema ini tidak hanya berfokus pada pencarian pendapatan. Pada titik tertentu, pekerja IT Korea Utara yang memiliki akses istimewa dapat dimanfaatkan untuk aktivitas jahat yang mendukung kelompok peretas negara lain. Hal ini menunjukkan bahwa ancaman yang ditimbulkan oleh skema ini melampaui pencurian data biasa dan dapat membahayakan keamanan nasional AS.

Kasus ini menjadi pengingat akan pentingnya keamanan siber dan verifikasi identitas karyawan dalam dunia kerja modern, terutama di perusahaan-perusahaan yang menangani data sensitif atau teknologi strategis.