Sumbawanews.com,- Kelompok peretas Korea Utara yang dikenal sebagai “Famous Chollima” berhasil menyusup ke jantung perusahaan teknologi Amerika Serikat dengan cara yang tak pernah terbayangkan: menjadi karyawan resmi. Bermodalkan identitas palsu, wajah deepfake, dan kecerdasan buatan, mereka menembus proses rekrutmen ketat di perusahaan-perusahaan teknologi AS, Eropa, dan Asia, lalu menerima gaji bulanan—yang secara sistematis dialirkan ke Pyongyang untuk mendanai program senjata nuklir rezim Kim Jong Un.
Laporan tahunan CrowdStrike yang mencakup periode April 2025 hingga Mei 2026 mengungkapkan bahwa kelompok ini bertanggung jawab atas 47 persen serangan siber berbasis “hands-on-keyboard” di sektor teknologi AS. Berbeda dengan serangan otomatis yang bisa dibendung firewall, metode ini melibatkan manusia nyata yang duduk di depan komputer perusahaan, mengendalikan sistem dari dalam, dan mempertahankan aksesnya selama berbulan-bulan—bahkan bertahun-tahun—tanpa terdeteksi.
Cara mereka memanfaatkan AI luar biasa canggih. Saat wawancara kerja, wajah calon karyawan yang muncul di layar bukanlah orang asli, melainkan rekaman real-time hasil sintesis AI yang meniru ekspresi, gerak bibir, dan bahkan respons emosional. Dokumen identitas—paspor, SIM, dan surat keterangan kerja—dipalsukan dengan presisi tinggi, menggunakan data curian dari warga negara asing. Hasilnya? Seorang agen Korea Utara bisa diterima sebagai teknisi IT remote, dengan gaji, asuransi, dan akses penuh ke jaringan perusahaan.
Setelah masuk, mereka tidak hanya mencuri kekayaan intelektual atau data sensitif. Mereka juga menginfeksi sistem dengan backdoor yang dirancang untuk bertahan lama, memanfaatkan perangkat lunak legal yang sudah ada di dalam jaringan agar tidak memicu alarm keamanan. Ketika kedok mereka mulai terancam terbongkar, mereka beralih ke taktik pemerasan: mengancam akan merilis data rahasia perusahaan ke publik, kecuali uang tebusan dalam bentuk kripto dibayarkan.
Sektor blockchain menjadi target utama. Dengan memanfaatkan akses ke sistem pengembangan dan dompet digital, kelompok ini berhasil mencuri aset kripto senilai miliaran dolar. Menurut data CrowdStrike, kerugian global akibat peretasan kripto yang dilakukan Korea Utara mencapai sekitar USD 2 miliar (Rp 36 triliun) sepanjang 2025 saja—angka yang terus meningkat setiap tahun.
Ini bukan lagi serangan siber biasa. Ini adalah operasi militer terselubung, di mana gaji bulanan seorang programmer di Silicon Valley berubah menjadi bahan bakar rudal balistik dan hulu ledak nuklir. Sanksi ekonomi Barat dan PBB yang ditujukan untuk mengisolasi Korea Utara justru mendorong rezim itu menciptakan mesin pencetak uang digital yang lebih canggih, lebih licin, dan lebih mematikan.
Dengan setiap karyawan yang mereka tanam, Pyongyang bukan hanya mencuri data—ia mencuri masa depan perusahaan, kepercayaan pasar, dan stabilitas keamanan global. Dan yang paling menakutkan: mereka tidak bersembunyi di balik layar. Mereka duduk di samping Anda di kantor, berbicara di rapat Zoom, dan menerima bonus tahunan—semua demi membiayai senjata yang bisa menghancurkan kota.
