Nyamar Jadi Pegawai IT, Hacker Korut Bobol Data Perusahaan yang Merekrutnya

kumparanTECH

18 Oktober 2024 8:00 WIB

waktu baca 2 menit

kumparan Hadir di WhatsApp Channel

Sebuah perusahaan menjadi korban peretasan hacker dari Korea Utara (Korut), yang secara tidak sengaja direkrut menjadi pegawainya. Penjahat siber itu dipekerjakan sebagai karyawan teknologi informasi (information technology/IT).

Pelaku rupanya telah memalsukan identitas dan riwayat kerjanya. Korporasi mempekerjakan teknisi palsu tersebut dengan sistem kerja jarak jauh (remote).

Sebagai pegawai IT, hacker Korut itu diberi akses ke jaringan komputer perusahaan. Akses tersebut disalahgunakan untuk mencuri sebanyak mungkin data penting organisasi dan meminta tebusan sejumlah uang kripto.

Perusahaan yang menjadi korbannya, dan memiliki kantor di Inggris, AS, dan Australia, memilih untuk merahasiakan identitasnya.

Ilustrasi hacker. Foto: Shutterstock

Secureworks, penyedia layanan keamanan siber, mengatakan kasus pekerja remote yang terungkap kedoknya sebagai warga Korea Utara sering terjadi di perusahaan-perusahaan Barat.

"Ini merupakan peningkatan risiko serius dari skema penipuan pekerja IT Korea Utara," kata Rafe Pilling, Direktur Threat Intelligence di Secureworks, dikutip BBC.

"Mereka tidak lagi hanya mengejar gaji tetap, tetapi juga mencari uang dalam jumlah yang lebih besar, lebih cepat, melalui pencurian data dan pemerasan, dari dalam pertahanan perusahaan."

Untuk kasus terbaru, pegawai IT yang diduga pria itu direkrut sebagai karyawan kontrak pada musim panas. Pelaku bekerja selama empat bulan dan menerima gaji.

Setelah memecatnya karena kinerja buruk, perusahaan menerima email tebusan berisi sejumlah data yang dicuri dan tuntutan untuk ditebus dengan enam digit uang kripto. Jika tidak dibayar, peretas akan mempublikasikan atau menjual data yang dicuri secara online.

Perusahaan tidak mengungkap apakah uang tebusan itu dibayar atau tidak.

Transitional loading...