Raksasa teknologi Amerika Serikat, Amazon, mengungkap telah memblokir lebih dari 1.800 lamaran kerja yang diduga diajukan oleh agen Korea Utara yang menyamar menggunakan identitas palsu atau hasil pencurian data.
Chief Security Officer Amazon, Stephen Schmidt, menyampaikan dalam unggahan di LinkedIn bahwa pelamar tersebut menargetkan posisi kerja jarak jauh di bidang teknologi informasi. Menurutnya, tujuan utama para agen itu relatif sederhana: mendapatkan pekerjaan, menerima gaji, lalu menyalurkan dana tersebut untuk membiayai program persenjataan rezim Pyongyang.
Schmidt menegaskan praktik ini kemungkinan terjadi secara masif di industri teknologi, khususnya di Amerika Serikat. Dalam satu tahun terakhir saja, Amazon mencatat lonjakan hampir sepertiga jumlah lamaran kerja yang terindikasi berasal dari Korea Utara.
Modus “Laptop Farm” dan Penyaringan Berbasis AI
Dalam aksinya, para operator Korea Utara kerap bekerja sama dengan pihak yang mengelola “laptop farm”, yakni jaringan komputer yang secara fisik berada di AS, namun dioperasikan dari luar negeri. Skema ini membuat mereka seolah-olah bekerja dari wilayah Amerika.
Untuk menghadapi ancaman tersebut, Amazon mengombinasikan teknologi kecerdasan buatan (AI) dengan proses verifikasi manual oleh tim internal guna menyaring dan memvalidasi lamaran kerja. Namun, Schmidt mengakui metode penipuan yang digunakan semakin canggih.
Para pelaku disebut membajak akun LinkedIn yang sudah lama tidak aktif dengan memanfaatkan kredensial bocor, lalu menargetkan profil insinyur perangkat lunak asli agar terlihat kredibel. Ia mengimbau perusahaan-perusahaan lain agar melaporkan lamaran mencurigakan kepada otoritas terkait.
Sejumlah indikator yang perlu diwaspadai antara lain format nomor telepon yang tidak lazim serta riwayat pendidikan yang tidak sinkron.
Penyelidikan Pemerintah AS
Pemerintah Amerika Serikat dan Korea Selatan sebelumnya telah berulang kali memperingatkan soal aktivitas penipuan daring yang dilakukan agen Korea Utara. Pada Juni lalu, Department of Justice (DOJ) mengungkap keberadaan 29 “laptop farm” ilegal yang dioperasikan oleh pekerja IT Korea Utara di berbagai wilayah AS.
Menurut DOJ, para pelaku menggunakan identitas warga Amerika yang dipalsukan atau dicuri untuk membantu agen Korea Utara mendapatkan pekerjaan di perusahaan-perusahaan AS. Sejumlah broker asal Amerika juga telah didakwa karena memfasilitasi skema tersebut.
Pada Juli, seorang perempuan asal Arizona dijatuhi hukuman lebih dari delapan tahun penjara setelah terbukti mengelola laptop farm yang membantu pekerja IT Korea Utara memperoleh pekerjaan jarak jauh di lebih dari 300 perusahaan AS. Skema itu disebut menghasilkan lebih dari US$17 juta dana ilegal yang mengalir ke pelaku dan rezim Pyongyang.
