Sebuah perusahaan baru-baru ini berada dalam situasi sulit setelah secara tidak sengaja mempekerjakan seorang pekerja IT asal Korea Utara, yang kemudian mencuri data sensitif dan berusaha memeras perusahaan tersebut setelah dipecat. Menurut BBC, perusahaan tak dikenal tersebut, yang berbasis di Inggris, AS dan Australia, mempekerjakan penjahat dunia maya Korea Utara setelah ia memalsukan riwayat pekerjaan dan data pribadinya. Dia dipekerjakan pada musim panas sebagai kontraktor dan bekerja untuk perusahaan tersebut selama empat bulan. Begitu dia memiliki akses ke jaringan komputer perusahaan, dia mengunduh data sensitif perusahaan dan mengirimkan permintaan tebusan.
BBC melaporkan bahwa pria tersebut menggunakan alat kerja jarak jauh milik perusahaan untuk masuk ke jaringan perusahaan. Dia kemudian secara diam-diam mengunduh data perusahaan sebanyak mungkin segera setelah dia mendapatkan akses ke sistem internal.
Perusahaan tersebut tidak ingin disebutkan namanya. Pihaknya juga tidak mengungkapkan apakah mereka membayar uang tebusan atau tidak. Namun, perusahaan tersebut mengizinkan petugas cyber responder dari Secureworks untuk melaporkan peretasan tersebut untuk menyebarkan kesadaran dan memperingatkan orang lain.
Secureworks melaporkan bahwa insiden ini adalah yang terbaru dari serangkaian kasus pekerja jarak jauh asal Barat yang kedoknya dibuka sebagai warga Korea Utara. Setelah dipekerjakan, penjahat dunia maya ini menggunakan akses karyawan mereka untuk mengunduh data sensitif perusahaan. Dalam beberapa kasus, mereka menggunakan data tersebut untuk memeras majikan mereka sebelumnya.
Baca Juga | Donor Organ Di AS Terbangun Di Meja Operasi Saat Dokter Bersiap Untuk Mengambil Jantungnya
Otoritas keamanan siber telah memperingatkan tentang meningkatnya penyusup Korea Utara sejak tahun 2022. AS dan Korea Selatan juga menuduh Korea Utara menugaskan ribuan staf untuk mengambil berbagai peran Barat yang dibayar tinggi dari jarak jauh untuk mendapatkan uang bagi rezim tersebut dan menghindari sanksi. Namun, menurut Rafe Pilling, Direktur Intelijen Ancaman di Secureworks, jarang terjadi pekerja TI rahasia yang menyerang perusahaan mereka dengan serangan siber.
“Ini adalah peningkatan risiko yang serius dari skema penipuan pekerja TI Korea Utara,” kata Pilling seperti dikutip oleh BBC. “Mereka tidak lagi sekedar mengejar gaji tetap, mereka mencari jumlah yang lebih tinggi, lebih cepat, melalui pencurian data dan pemerasan, dari dalam pertahanan perusahaan.”
Pihak berwenang memperingatkan pemberi kerja untuk mewaspadai pekerja baru jika mereka benar-benar melakukan pekerjaan jarak jauh.
