Cara Hacker Korea Utara Susup Perusahaan AS Demi Dana Nuklir

Liputan6.com, Jakarta - Modus operandi spionase siber Korea Utara kini semakin canggih dan sulit dideteksi. Laporan tahunan terbaru dari perusahaan keamanan siber CrowdStrike mengungkapkan hacker asal Korea Utara yang menyamar sebagai pekerja IT remote (jarak jauh) dan perekrut online mendominasi hampir separuh dari seluruh hands-on-keyboard (serangan siber langsung) di perusahaan teknologi Amerika Serikat (AS) sepanjang 2025.

Dalam periode pemantauan April 2025 hingga Mei 2026, kelompok peretas yang diidentifikasi CrowdStrike sebagai "Famous Chollima" bertanggung jawab atas 47 persen aktivitas siber yang disokong negara dengan target sektor teknologi.

Berbeda dengan serangan otomatis yang biasa ditangkal oleh sistem keamanan standar, metode hands-on-keyboard ini melibatkan manusia secara langsung untuk menyusup ke dalam sistem. Demikian sebagaimana dikutip dari TechCrunch, Sabtu (13/6/2026).

Serangan biasanya dimulai dengan pencurian kata sandi, yang dilanjutkan dengan manipulasi perangkat lunak legal di dalam sistem korporat agar para peretas dapat mempertahankan akses mereka dalam jangka panjang tanpa memicu alarm keamanan.

Demi menembus ketatnya proses rekrutmen di perusahaan-perusahaan teknologi AS, Eropa, dan Asia, Famous Chollima memanfaatkan teknologi kecerdasan buatan (AI).

Mereka menggunakan AI untuk menciptakan deepfake wajah secara real-time saat wawancara kerja, lalu memadukannya dengan dokumen identitas palsu seperti paspor dan SIM curian agar terlihat seperti warga negara AS atau negara sekutu lainnya.

Langkah ini dilakukan guna menyiasati sanksi ekonomi berat yang dijatuhkan oleh Barat dan Perserikatan Bangsa-Bangsa (PBB) terhadap rezim Kim Jong Un atas program senjata nuklirnya.

Begitu berhasil diterima bekerja, para agen siber ini tidak hanya mencuri data, tetapi juga menerima gaji resmi dari perusahaan yang mereka susupi. Seluruh pendapatan tersebut kemudian dialirkan kembali ke Pyongyang untuk mendanai program militer ilegal mereka.

Dampak dari infiltrasi ini sangat merusak bagi dunia bisnis. Selain mencuri kekayaan intelektual dan data sensitif perusahaan, kelompok ini kerap berubah menjadi pemeras.

Ketika kedok mereka mulai terbongkar, para pekerja gadungan ini tidak segan-segan mengancam akan membocorkan data rahasia tersebut ke publik, kecuali pihak perusahaan bersedia membayar uang tebusan.

Tak hanya menyasar perusahaan besar, kelompok peretas ini juga membidik para pengembang blockchain. Sektor ini menjadi target empuk untuk mengeruk aset kripto dalam jumlah besar. Siasat ini digunakan rezim Kim Jong Un untuk mengelabui sistem perbankan Barat yang memblokir akses mereka.

Skala pencurian ini tergolong masif. Selama bertahun-tahun, Korea Utara tercatat telah meraup miliaran dolar dari peretasan kripto, dengan total kerugian mencapai sekitar USD 2 miliar (setara Rp 36 triliun) sepanjang 2025.

Fakta tersebut menegaskan bahwa ancaman siber kini telah bergeser dari sekadar gangguan digital menjadi mesin uang utama penyokong kekuatan militer Korea Utara.