Semua
AS Sanksi Jaringan Siber Korea Utara yang Menyusup lewat Pekerja Palsu
Courtesy of TechCrunch
Teknologi
Keamanan Siber

AS Sanksi Jaringan Siber Korea Utara yang Menyusup lewat Pekerja Palsu

Mengungkap dan membatasi skema penipuan oleh pemerintah Korea Utara yang menyusup ke perusahaan-perusahaan di AS lewat modus pekerja IT palsu, agar perusahaan-perusahaan tersebut dapat menghindari kerugian dan mendukung keamanan nasional.

27 Agt 2025, 21.43 WIB
276 dibaca
Share
Ikhtisar 15 Detik
  • Korea Utara menggunakan jaringan penipuan untuk menyusup ke perusahaan-perusahaan AS dan mencuri data sensitif.
  • Sanksi terbaru oleh U.S. Treasury ditujukan untuk menghentikan operasi penipuan yang melibatkan pekerja IT palsu dari Korea Utara.
  • Penggunaan cryptocurrency dalam skema penipuan ini membantu Korea Utara menghindari sanksi internasional dan mendapatkan dana untuk program nuklirnya.
Amerika Serikat - Baru-baru ini, Departemen Keuangan Amerika Serikat mengumumkan pemberian sanksi terhadap jaringan penipuan internasional yang dijalankan oleh Korea Utara. Jaringan ini menggunakan taktik unik dengan mempekerjakan hacker yang menyamar sebagai pencari kerja resmi untuk masuk ke perusahaan-perusahaan di AS.
Baca juga: Peretas Korea Utara Curi 21 Juta Dolar dari SBI Crypto lewat Penyembunyian Rumit
Para hacker ini, setelah berhasil mendapatkan pekerjaan, tidak hanya menerima gaji dari perusahaan, tapi juga mencuri data rahasia dan melakukan pemerasan kepada perusahaan tersebut dengan mengancam akan merilis informasi yang dicuri jika tidak dibayar tebusan.
Aksi penipuan ini telah menghasilkan setidaknya 1 juta dolar untuk rezim Korea Utara. Dana tersebut sangat penting bagi negara itu karena digunakan untuk mendanai program nuklir dan kegiatan lain yang dikenai sanksi internasional.
Dalam tindakan terbaru, pemerintah AS mengenakan sanksi kepada beberapa individu dan perusahaan yang membantu operasi ini. Beberapa entitas penting yang disanksi termasuk Vitaliy Sergeyevich Andreyev yang membantu pencucian uang dalam bentuk cryptocurrency, dan perusahaan-perusahaan seperti Chinyong dan Shenyang Geumpungri yang mempekerjakan hacker palsu.
Baca juga: Peretas Korea Utara Bobol Jembatan Token Seedify, Rugikan Rp 19.73 miliar ($1,2 Juta) dan Hancurkan SFUND
Perusahaan di Amerika Serikat, dan yang berhubungan bisnis dengannya, sekarang diharuskan untuk memastikan mereka tidak mempekerjakan atau bertransaksi dengan individu dan perusahaan yang sudah masuk daftar sanksi agar terhindar dari risiko hukum dan kerugian akibat skema ini.
Referensi:
[1] https://techcrunch.com/2025/08/27/us-sanctions-fraud-network-used-by-north-korea-to-seek-jobs-and-steal-money/

Analisis Ahli

Mikko Hyppönen (Chief Research Officer, F-Secure)
"Strategi infiltrasi menggunakan pekerjaan palsu adalah cara lama yang telah diperbaharui oleh negara-negara seperti Korea Utara untuk menghindari deteksi, dan AS harus meningkatkan pertahanan internal serta standar audit karyawan untuk menghadapi ancaman ini."

Analisis Kami

"Penting bagi perusahaan-perusahaan di AS untuk meningkatkan verifikasi latar belakang dan keamanan siber mereka agar tidak menjadi korban penipuan ini. Pemerintah perlu bersinergi dengan sektor swasta untuk membendung kebocoran data yang kerap terjadi lewat cara infiltrasi ini yang sangat berbahaya bagi stabilitas keamanan nasional."

Prediksi Kami

Penegakan hukum yang lebih ketat dan pengawasan digital yang meningkat akan menyebabkan penurunan infiltrasi hacker Korea Utara melalui cara perekrutan palsu, meskipun metode serangan siber mereka kemungkinan akan berkembang ke teknik baru yang lebih canggih.

Pertanyaan Terkait

Q
Apa yang dilakukan U.S. Treasury terhadap jaringan penipuan internasional yang terkait dengan Korea Utara?
A
U.S. Treasury menjatuhkan sanksi terhadap jaringan penipuan internasional yang digunakan oleh Korea Utara untuk menyusup ke perusahaan-perusahaan AS.
Q
Bagaimana cara Korea Utara menyusup ke perusahaan-perusahaan AS?
A
Korea Utara menyusup ke perusahaan-perusahaan AS dengan mengirimkan hacker yang berpura-pura sebagai pencari kerja yang sah menggunakan dokumen palsu.
Q
Siapa Vitaliy Sergeyevich Andreyev dan apa perannya dalam jaringan ini?
A
Vitaliy Sergeyevich Andreyev adalah seorang warga negara Rusia yang dituduh bekerja sama dengan Korea Utara untuk memfasilitasi pencucian uang yang dicuri.
Q
Apa tujuan dari sanksi yang dijatuhkan oleh U.S. Treasury?
A
Tujuan dari sanksi yang dijatuhkan adalah untuk mencegah perusahaan AS dan perusahaan lain yang berbisnis dengan AS dari bertransaksi dengan individu atau entitas yang terlibat dalam penipuan.
Q
Kenapa Korea Utara menggunakan cryptocurrency dalam skema penipuan ini?
A
Korea Utara menggunakan cryptocurrency untuk menghindari larangan akses ke sistem keuangan global dan untuk memudahkan pencucian uang yang dicuri.

Artikel Serupa

Penggerebekan Pekerja IT Korea Utara Penyusup di Perusahaan Teknologi AS
TechCrunch
Teknologi
4 bulan lalu
84 dibaca

Penggerebekan Pekerja IT Korea Utara Penyusup di Perusahaan Teknologi AS

Taktik Rahasia Korea Utara Sasar Pekerjaan IT di AS untuk Hindari Sanksi
Wired
Teknologi
4 bulan lalu
262 dibaca

Taktik Rahasia Korea Utara Sasar Pekerjaan IT di AS untuk Hindari Sanksi

Pekerja IT Korea Utara Menyusup Perusahaan Barat dengan Identitas Palsu
Wired
Teknologi
5 bulan lalu
320 dibaca

Pekerja IT Korea Utara Menyusup Perusahaan Barat dengan Identitas Palsu

Waspada! Serangan Siber Pekerja TI Korea Utara Ancaman Terhadap Bisnis Anda
Forbes
Teknologi
9 bulan lalu
79 dibaca

Waspada! Serangan Siber Pekerja TI Korea Utara Ancaman Terhadap Bisnis Anda

Jaksa AS Bongkar Skema Pekerja IT Korea Utara Palsu di Perusahaan Amerika
Axios
Teknologi
9 bulan lalu
113 dibaca

Jaksa AS Bongkar Skema Pekerja IT Korea Utara Palsu di Perusahaan Amerika

Skema Pekerjaan IT Jarak Jauh Palsu Ungkap Ancaman Siber dari Korea Utara
TechCrunch
Teknologi
9 bulan lalu
109 dibaca

Skema Pekerjaan IT Jarak Jauh Palsu Ungkap Ancaman Siber dari Korea Utara