Dua warga Amerika Serikat ditangkap karena diduga membantu skema rahasia yang memfasilitasi pekerja teknologi informasi dari Korea Utara masuk ke perusahaan-perusahaan di Amerika. Kasus ini menyingkap cara identitas warga AS dipakai untuk menyamarkan perekrutan tenaga kerja asing dan membuka akses ke sistem internal perusahaan tanpa sepengetahuan pemilik usaha.
Departemen Kehakiman AS menyebut praktik tersebut membuat pekerja IT Korea Utara tercatat dalam daftar gaji perusahaan yang tidak sadar telah dibohongi. Asisten Jaksa Agung Keamanan Nasional, John A. Eisenberg, mengatakan penipuan itu tidak hanya menyentuh urusan ketenagakerjaan, tetapi juga berpotensi mengancam keamanan nasional karena memberi jalan masuk ke sistem komputer perusahaan AS.
Identitas warga AS dipakai untuk menyamarkan operasi
Menurut keterangan yang dikutip dari Tom’s Hardware, para terdakwa bersama sejumlah orang lain diduga mencuri identitas lebih dari 80 warga AS. Identitas itu lalu dipakai untuk mengajukan lamaran kerja ke lebih dari 100 perusahaan di Amerika Serikat, termasuk sejumlah perusahaan besar dalam daftar Fortune 500.
Pola ini menunjukkan bahwa skema tersebut tidak berjalan sebagai penipuan tunggal. Para pelaku memanfaatkan identitas curian untuk membangun profil kerja palsu, sehingga tenaga kerja yang sebenarnya terkait Korea Utara bisa lolos ke lingkungan perusahaan sebagai kandidat yang tampak sah.
Perusahaan fiktif ikut dibentuk untuk menguatkan penyamaran
Selain memakai identitas palsu, para pelaku juga disebut mendirikan perusahaan fiktif agar alur operasinya terlihat resmi. Departemen Kehakiman menyebut beberapa entitas yang dibuat dalam skema tersebut, termasuk Hopana Tech LLC, Tony WKJ LLC, dan Independent Lab LLC.
Keberadaan perusahaan-perusahaan itu diduga berfungsi sebagai lapisan penyamaran tambahan. Dengan tampilan bisnis yang seolah-olah sah, aliran dana dan penempatan pekerja bisa berjalan lebih rapi, meski sesungguhnya digunakan untuk menopang operasi yang menipu perusahaan di Amerika.
Kerugian perusahaan menembus jutaan dolar
Dampak dari kasus ini tidak berhenti pada pencurian identitas. Setidaknya lebih dari US$3 juta atau sekitar Rp 51,5 miliar disebut dikeluarkan perusahaan-perusahaan terdampak untuk biaya hukum, perbaikan jaringan komputer, dan kerugian lain.
Angka itu memperlihatkan bahwa skema semacam ini bisa menimbulkan beban finansial yang besar bagi korban. Di sisi lain, perusahaan juga harus menghadapi risiko operasional ketika sistem internal mereka diduga telah diakses pihak yang tidak berwenang.
Peran Keija Wang dan Zhenxing Wang dalam skema
Departemen Kehakiman menjelaskan bahwa Keija Wang bertemu seorang mantan teman sekelasnya dari Korea Utara saat melakukan perjalanan ke Shenyang dan Dandong, China. Dari pertemuan itu, ia kemudian terlibat dalam tindak kejahatan yang membantu pekerja IT Korea Utara menyusup ke perusahaan-perusahaan AS.
Dalam skema itu, Keija Wang disebut bertindak sebagai manajer operasi di Amerika Serikat. Ia mengoordinasikan lima fasilitator lain, termasuk Zhenxing Wang, untuk menjalankan rangkaian aksi mulai dari pencurian identitas sampai penempatan pekerja ke berbagai perusahaan.
Keduanya telah dijatuhi hukuman penjara. Keija Wang dihukum 9 tahun, sedangkan Zhenxing Wang mendapat hukuman 7 tahun 8 bulan, ditambah tiga tahun masa percobaan.
Pengembalian dana dan pesan penegakan hukum
Selain hukuman penjara, keduanya juga diwajibkan mengembalikan total US$600 ribu atau sekitar Rp 10,3 miliar yang dibayarkan kepada Korea Utara. Putusan ini memperlihatkan bahwa aparat tidak hanya mengejar pelaku di lapangan, tetapi juga aliran dana yang membuat operasi tersebut tetap berjalan.
Kasus ini menegaskan bahwa ancaman terhadap perusahaan tidak selalu muncul dalam bentuk peretasan langsung. Dalam peristiwa ini, penyamaran pekerja, penggunaan identitas curian, dan pendirian perusahaan fiktif berjalan sebagai satu rangkaian untuk menembus sistem bisnis di Amerika Serikat.
