Kepala Keamanan Amazon Stephen Schmidt mengungkapkan bahwa perusahaan telah menahan lebih dari 1.800 lamaran pekerjaan yang diduga berasal dari agen Korea Utara.
Dalam postingan LinkedIn, Schmidt menyatakan bahwa individu dari Korea Utara berupaya melamar posisi IT jarak jauh dengan memanfaatkan identitas yang dicuri atau palsu.
“Tujuan mereka biasanya sederhana: diterima bekerja, digaji, dan menyalurkan gaji mereka untuk membiayai program senjata rezim,” ujarnya, seperti dikutip dari BBC, Selasa (23/12).
Peningkatan Tren di Berbagai Industri
Schmidt menambahkan bahwa tren ini kemungkinan terjadi dalam skala luas di berbagai sektor industri, khususnya di Amerika Serikat. Otoritas di AS dan Korea Selatan telah memberikan peringatan terkait agen Pyongyang yang melakukan penipuan daring.
Lebih lanjut, Schmidt mengungkapkan adanya peningkatan hampir sepertiga lamaran pekerjaan dari individu Korea Utara di Amazon dalam kurun waktu satu tahun terakhir. Menurutnya, para agen umumnya beroperasi dengan bantuan orang-orang yang mengelola “laptop farm”—merujuk pada komputer berbasis di AS yang dijalankan dari jarak jauh dari luar negeri.
Strategi Verifikasi dan Deteksi
Amazon, lanjut Schmidt, menggunakan kombinasi alat kecerdasan buatan dan verifikasi oleh staf untuk menyaring lamaran pekerjaan. Hal ini dilakukan karena strategi yang diterapkan oleh para penipu kini semakin canggih.
Schmidt menjelaskan bahwa para pelaku membajak akun LinkedIn yang tidak aktif dengan menggunakan kredensial yang bocor untuk mendapatkan verifikasi. Mereka menargetkan insinyur perangkat lunak agar tampak kredibel. Schmidt pun mendorong perusahaan-perusahaan untuk melaporkan lamaran pekerjaan yang mencurigakan kepada otoritas terkait.
Schmidt juga mengingatkan karyawan dan pemberi kerja untuk mewaspadai indikator lamaran kerja curang dari Korea Utara, termasuk nomor telepon dengan format yang tidak tepat dan riwayat pendidikan yang tidak sesuai.
Operasi Laptop Farm yang Terungkap
Pada Juni lalu, pemerintah AS menyatakan telah mengungkap 29 “laptop farm” yang dioperasikan secara ilegal oleh pekerja IT Korea Utara. Mereka menggunakan identitas yang dicuri atau dipalsukan untuk membantu sesama warga Korea Utara mendapatkan pekerjaan di AS. Kementerian Kehakiman AS juga telah mendakwa para broker AS yang membantu warga Korea Utara memperoleh pekerjaan.
Pada Juli lalu, seorang perempuan dari Arizona dijatuhi hukuman lebih dari 8 tahun penjara karena menjalankan jaringan “laptop farm” untuk membantu pekerja IT Korea Utara mendapatkan pekerjaan jarak jauh dari lebih dari 300 perusahaan AS. Skema tersebut menghasilkan keuntungan ilegal untuk pelaku dan Pyongyang sebesar USD 17 juta.
