Sumber: SKY News | Editor: Handoyo
KONTAN.CO.ID - JAKARTA. Seorang peretas asal Korea Utara berhasil diidentifikasi saat mencoba menyusup ke perusahaan teknologi AS melalui proses rekrutmen kerja.
Hacker tersebut mengajukan lamaran untuk posisi insinyur di Kraken, salah satu bursa kripto terbesar di dunia.
Namun, tim keamanan Kraken sudah mencurigai niat jahatnya sejak awal dan memutuskan untuk membiarkannya melanjutkan proses wawancara guna mengumpulkan intelijen tentang taktik penyusupan yang digunakan.
Tanda Awal Kecurigaan: Identitas Palsu dan Suara Berubah-ubah
Kecurigaan pertama muncul ketika sang pelamar mengikuti panggilan video dengan nama yang berbeda dari yang tertera di CV-nya. Lebih mencurigakan lagi, suaranya terdengar berubah-ubah selama wawancara berlangsung.
Baca Juga: China Bantah Tuduhan Serangan Siber ke Departemen Keuangan AS oleh Hacker China
Penyidikan lebih lanjut mengungkap bahwa alamat email pelamar tersebut terhubung dengan jaringan besar identitas palsu dan alias yang sebelumnya digunakan oleh kelompok peretas.
Dokumen identitas yang digunakan dalam aplikasi kerja tersebut ternyata telah dimodifikasi secara digital. Tim keamanan Kraken menduga informasi dalam dokumen itu berasal dari korban pencurian identitas. Selain itu, data digital yang dikaitkan dengan pelamar menunjukkan aktivitas mencurigakan dari lokasi dan perangkat yang tidak konsisten.
Dalam wawancara akhir, tim rekrutmen Kraken menggunakan teknik verifikasi lokasi sebagai jebakan. Hacker tersebut diminta menyebutkan restoran populer di kota tempat tinggal yang ia klaim. Pertanyaan tersebut membuat sang pelamar tampak gugup dan tidak mampu menjawab dengan meyakinkan.
“Pada akhir wawancara, kebenaran terungkap: ini bukan pelamar asli, melainkan penyusup yang mencoba mengakses sistem kami,” kata Kraken dalam pernyataan resminya.
Ancaman Global: Peretas Negara Berusaha Masuk Lewat Pintu Depan
Kepala Keamanan Kraken, Nick Percoco, memperingatkan bahwa serangan siber yang disponsori negara merupakan ancaman global yang kian canggih. "Beberapa peretas mencoba masuk secara paksa, sementara yang lain berusaha masuk melalui pintu depan," ujarnya.
Baca Juga: Hacker Ini Ungkap Kengerian Tersembunyi di Dark Web, Apa yang Ditemui?
Ia menambahkan bahwa meskipun teknologi seperti kecerdasan buatan (AI) mempermudah penyamaran, pengujian verifikasi secara real-time tetap menjadi alat efektif untuk membongkar penipuan digital.
Menurut laporan dari Google Threat Intelligence Group, makin banyak pekerja IT asal Korea Utara yang berhasil mendapatkan pekerjaan di perusahaan besar di AS dan Eropa. Gaji dari pekerjaan ini dilaporkan digunakan untuk mendanai aktivitas negara.
Bahkan dalam beberapa kasus, mereka memeras perusahaan tempat mereka bekerja dengan mengancam akan membocorkan informasi sensitif.
