Proyek Ketman Ungkap 100 Pekerja IT Korea Utara di Industri Crypto

Bayangin kamu lagi kerja di proyek crypto yang kamu bangun dengan susah payah. Ternyata, rekan kerja remote-mu itu bukan orang yang kamu kira. Malah, dia bagian dari tim IT yang disusupkan pemerintah Korea Utara.

Ini bukan cerita fiksi. The Ketman Project baru-baru ini mengungkap fakta mengejutkan: ada 100 pekerja IT asal Korea Utara yang berhasil menyusup ke industri crypto global.

Proyek ini sendiri didanai melalui stipend dari Ethereum Foundation. Jadi ini bukan sembarang inisiatif, tapi ada dukungan serius dari salah satu organisasi paling berpengaruh di ekosistem Ethereum.

Dari 100 orang yang teridentifikasi, tim Ketman berhasil memperingatkan sekitar 53 proyek crypto. Artinya, banyak banget platform yang hampir atau bahkan sudah tersusupi tanpa sadar.

Modus operandi mereka tuh cukup rapi. Pekerja IT ini biasanya pakai identitas palsu, profil LinkedIn yang meyakinkan, dan skill teknis yang beneran oke. Mereka apply posisi remote seperti developer, smart contract engineer, atau technical writer.

Yang bikin khawatir, tujuan utamanya bukan cuma gaji. Pekerja ini sering jadi mata-mata atau bahkan aktor dalam serangan cyber. Penghasilan mereka juga dikabarkan mengalir ke program senjata nuklir Pyongyang.

Jadi bukan cuma soal keamanan perusahaan kamu, tapi juga isu geopolitik yang lebih besar.

Buat kamu yang hiring remote worker, ada beberapa red flag yang bisa diperhatiin. Pertama, hati-hati kalau kandidat terlalu perfect atau resume-nya terlalu polished tanpa jejak digital yang jelas.

Kedua, waspada kalau mereka menolak video call atau selalu punya alasan untuk tidak meeting face-to-face. Ketiga, periksa referensi dengan teliti dan jangan cuma rely pada email atau chat.

Keempat, kalau mereka minta pembayaran ke rekening pihak ketiga atau pakai sistem pembayaran yang rumit, itu bisa jadi tanda bahaya.

Tim Ketman pakai berbagai metode untuk mengidentifikasi pekerja ini. Mereka analisis pola bahasa, timezone activity, dan bahkan metadata dari dokumen yang dikirim kandidat.

Teknik-technik forensic ini ternyata cukup efektif buat membedakan developer legitimate dengan yang operasi di bawah kontrol rezim Pyongyang.

Yang menarik, banyak dari pekerja ini memang punya skill coding yang real. Mereka nggak cuma script kiddie atau orang tanpa kemampuan teknis. Justru karena skill-nya oke, mereka bisa lolos proses hiring yang ketat.

Ini jadi dilema buat perusahaan crypto. Butuh talent global, tapi risiko hiring yang salah bisa fatal. Data breach, backdoor di smart contract, atau kehilangan dana user bisa terjadi kalau ada insider threat.

Ethereum Foundation sendiri sepertinya sadar akan risiko ini. Dengan mendanai Ketman Project, mereka tunjukin komitmen buat membuat ekosistem lebih aman buat semua pihak.

Bukan cuma soal teknologi, tapi juga soal governance dan due diligence dalam hiring.

Takeaway praktis buat kamu: kalau kamu founder atau hiring manager di proyek crypto, pertimbangin buat implementasi verification yang lebih ketat. Background check yang mendalam, mandatory video interview, dan sistem monitoring untuk akses sensitive bisa jadi langkah preventif.

Juga, stay updated dengan daftar pekerja yang sudah diidentifikasi oleh inisiatif seperti Ketman. Sharing informasi antar proyek itu penting banget buat meminimalisir risiko.

Kejadian ini juga nunjukin kalau ancaman di crypto space makin kompleks. Bukan cuma hack dari luar, tapi juga infiltration dari dalam. Security mindset kamu harus evolve seiring dengan evolve-nya threat actor.

Di akhirnya, industri crypto butuh kolaborasi buat hadapi masalah ini. Dari foundation, proyek individual, sampai komunitas researcher, semua punya peran dalam menjaga ekosistem tetap aman dan trustworthy.