Pengadilan federal Amerika Serikat menjatuhkan hukuman lima tahun penjara kepada seorang warga Ukraina yang terlibat dalam operasi pencurian identitas berskala besar. Skema ini membantu pekerja Korea Utara di luar negeri mendapatkan pekerjaan secara ilegal di puluhan perusahaan AS.
Jaksa AS pada 2024 mendakwa Oleksandr Didenko (29), warga Kyiv, karena menyediakan identitas curian milik warga negara AS kepada pekerja Korea Utara agar mereka bisa diterima bekerja dan memperoleh gaji. Dalam praktiknya, pendapatan para pekerja tersebut kemudian dialirkan kembali ke Pyongyang dan diduga digunakan untuk mendanai program senjata nuklir Korea Utara yang telah lama dikenai sanksi internasional.
Kasus ini menjadi bagian dari rangkaian vonis terhadap orang-orang yang memfasilitasi skema pekerja TI Korea Utara. Peneliti keamanan siber bahkan menyebut pekerja asal Korea Utara sebagai ancaman rangkap tiga bagi perusahaan di AS dan Barat. Selain melanggar sanksi AS, mereka juga dituding mencuri data sensitif perusahaan dan kemudian memeras korban agar tidak mengungkap rahasia korporasi tersebut ke publik.
Menurut jaksa, Didenko mengelola situs bernama Upworksell yang memungkinkan orang-orang di luar negeri, termasuk warga Korea Utara, membeli atau menyewa identitas curian untuk mendapatkan pekerjaan di perusahaan AS. Berdasarkan data United States Department of Justice, Didenko menangani lebih dari 870 identitas curian dalam skema tersebut.
Pada 2024, Federal Bureau of Investigation (FBI) menyita situs Upworksell dan mengalihkan lalu lintasnya ke server milik mereka. Otoritas Polandia kemudian menangkap Didenko sebelum akhirnya ia diekstradisi ke AS dan mengaku bersalah di pengadilan.
Dalam pernyataan resmi pekan ini, Departemen Kehakiman AS juga mengungkap bahwa Didenko membayar sejumlah orang untuk menerima dan menampung komputer di rumah mereka di California, Tennessee, dan Virginia. Praktik ini dikenal sebagai “laptop farm”, ruangan berisi rak-rak laptop terbuka yang memungkinkan pekerja Korea Utara bekerja jarak jauh seolah-olah mereka berada secara fisik di Amerika Serikat.
Perusahaan keamanan siber CrowdStrike tahun lalu melaporkan lonjakan signifikan jumlah pekerja Korea Utara yang berhasil menyusup ke perusahaan-perusahaan, kerap menyamar sebagai pengembang jarak jauh atau insinyur perangkat lunak.
Skema ini disebut sebagai salah satu cara rezim Korea Utara memperoleh pemasukan di tengah keterbatasan akses terhadap sistem keuangan global akibat sanksi internasional.
Tak hanya itu, warga Korea Utara juga diketahui menyamar sebagai perekrut maupun investor modal ventura (VC) untuk menipu korban berprofil tinggi dan bernilai kekayaan besar. Modusnya, mereka berupaya mendapatkan akses ke komputer korban, termasuk aset kripto.
Kasus ini kembali menyoroti celah keamanan dalam sistem kerja jarak jauh global serta risiko siber yang kian kompleks di tengah geopolitik yang memanas.
