Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
Nyamar Jadi Pegawai IT, Hacker Korut Bobol Data Perusahaan yang Merekrutnya
18 Oktober 2024 8:00 WIB
ยท
waktu baca 2 menitADVERTISEMENT
Sebuah perusahaan menjadi korban peretasan hacker dari Korea Utara (Korut), yang secara tidak sengaja direkrut menjadi pegawainya. Penjahat siber itu dipekerjakan sebagai karyawan teknologi informasi (information technology/IT).
ADVERTISEMENT
Pelaku rupanya telah memalsukan identitas dan riwayat kerjanya. Korporasi mempekerjakan teknisi palsu tersebut dengan sistem kerja jarak jauh (remote).
Sebagai pegawai IT, hacker Korut itu diberi akses ke jaringan komputer perusahaan. Akses tersebut disalahgunakan untuk mencuri sebanyak mungkin data penting organisasi dan meminta tebusan sejumlah uang kripto.
Perusahaan yang menjadi korbannya, dan memiliki kantor di Inggris, AS, dan Australia, memilih untuk merahasiakan identitasnya.
Secureworks, penyedia layanan keamanan siber, mengatakan kasus pekerja remote yang terungkap kedoknya sebagai warga Korea Utara sering terjadi di perusahaan-perusahaan Barat.
"Ini merupakan peningkatan risiko serius dari skema penipuan pekerja IT Korea Utara," kata Rafe Pilling, Direktur Threat Intelligence di Secureworks, dikutip BBC.
"Mereka tidak lagi hanya mengejar gaji tetap, tetapi juga mencari uang dalam jumlah yang lebih besar, lebih cepat, melalui pencurian data dan pemerasan, dari dalam pertahanan perusahaan."
ADVERTISEMENT
Untuk kasus terbaru, pegawai IT yang diduga pria itu direkrut sebagai karyawan kontrak pada musim panas. Pelaku bekerja selama empat bulan dan menerima gaji.
Setelah memecatnya karena kinerja buruk, perusahaan menerima email tebusan berisi sejumlah data yang dicuri dan tuntutan untuk ditebus dengan enam digit uang kripto. Jika tidak dibayar, peretas akan mempublikasikan atau menjual data yang dicuri secara online.
Perusahaan tidak mengungkap apakah uang tebusan itu dibayar atau tidak.