AS Bongkar Skema Hacker IT Korut, Dana & Data Dicuri Jutaan Dolar
Jakarta, IDN Times - Departemen Kehakiman Amerika Serikat (DOJ) dan Biro Investigasi Federal (FBI) pada Senin (30/6/2025) mengungkap skema penyusupan warga Korea Utara yang menyamar sebagai pekerja IT jarak jauh. Lebih dari 100 perusahaan di AS menjadi korban pencurian uang dan data sensitif oleh para pelaku yang menggunakan identitas palsu.
Pengungkapan ini merupakan bagian dari upaya menghentikan aliran dana ke rezim Korea Utara, termasuk pendanaan program nuklir. Skema ini menyebabkan kerugian lebih dari 3 juta dolar AS (Rp48,5 miliar) bagi perusahaan korban, terutama untuk biaya hukum dan remediasi.
1. Penahanan dan dakwaan terhadap pelaku
DOJ menahan Zhenxing “Danny” Wang, warga AS asal New Jersey, atas tuduhan penipuan, pencucian uang, dan pencurian identitas. Bersama Kejia Wang dan empat pelaku lain, ia membantu pekerja IT Korea Utara dengan menyediakan perangkat, mengelola akun keuangan, dan membuat perusahaan fiktif guna menyamarkan identitas.
“Danny Wang dan rekan-rekannya mengalirkan lebih dari 5 juta dolar AS (Rp80,9 triliun) ke Korea Utara lewat skema ini,” ujar John Eisenberg, Asisten Jaksa Agung Divisi Keamanan Nasional DOJ.
“Kami berkomitmen menghentikan operasi yang merugikan perusahaan AS dan mendukung program senjata Korut.” lanjutnya, dikutip TechCrunch.
Sebanyak 29 akun keuangan dan 21 situs web yang digunakan dalam operasi ini turut disita.
2. Pencurian data dan mata uang kripto
Antara 2021 hingga Oktober 2024, para pelaku mencuri identitas lebih dari 80 warga AS untuk melamar kerja di perusahaan besar, termasuk kontraktor pertahanan di California dan perusahaan blockchain di Atlanta.
Mereka mengambil data penting seperti kode sumber, informasi yang diatur International Traffic in Arms Regulations (ITAR), serta kripto senilai lebih dari 900 ribu dolar AS (Rp14,5 miliar), dilansir Fox News.
“Ini bukan sekadar pencurian uang, tapi juga data strategis yang mengancam keamanan nasional,” kata Brett Leatherman, Asisten Direktur Divisi Siber FBI.
FBI juga menggerebek 21 lokasi di 14 negara bagian selama 10-17 Juni 2025, menyita 137 laptop dan perangkat akses jarak jauh dari jaringan laptop farms yang digunakan untuk menyembunyikan lokasi pekerja.
3. Upaya penegakan hukum dan peringatan untuk perusahaan
DOJ menetapkan empat warga Korea Utara—Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju, dan Chang Nam Il—sebagai tersangka penipuan dan pencucian uang terkait pencurian kripto. Mereka masih buron dan masuk daftar DPO FBI, dengan imbalan hingga 5 juta dolar AS (Rp80,9 miliar) bagi yang memberi informasi.
“Kami mengimbau perusahaan agar benar-benar memverifikasi identitas pekerja jarak jauh,” kata Roman Rozhavsky, Asisten Direktur Divisi Kontraintelijen FBI.
“Skema ini memperlihatkan seriusnya ancaman Korea Utara terhadap infrastruktur AS.” lanjutnya.
DOJ dan FBI telah merilis panduan keamanan pada Mei 2024 dan Januari 2025 untuk mencegah insiden serupa.