Mata-mata China Bergerilya di LinkedIn
Intelijen AS pun bergerilya dan menemukan indikasi penggunaan media sosial LinkedIn oleh agen asing untuk melakukan mata-mata.
Ketika China Merekrut Mata-mata Lewat LinkedIn

Intelijen AS pun bergerilya dan menemukan indikasi penggunaan media sosial LinkedIn oleh agen asing untuk melakukan mata-mata.

Andi Nugroho | Rabu, 11 September 2019 - 16:15 WIB

Washington, Cyberthreat.id – Jika suatu kali ada seseorang di media sosial menawari Anda sebuah hadiah pergi ke luar negeri, apakah Anda menerimanya?

Barangkali Anda akan berpikir dua kali: jangan-jangan ini penipuan?

Namun, jika yang menawari hadiah itu seseorang yang bekerja di sebuah lembaga terkenal, dan teman koneksi di media sosialnya, terlihat sejumlah pejabat penting negara, pasti Anda berpikir lain, bukan?

Dan, inilah kisahnya. Meski telah ditayangkan oleh The New York Times pada akhir Agustus lalu, kisah ini layak untuk Anda perhatikan baik-baik. Suatu saat Anda bisa saja mengalaminya.

Suatu kali, seorang mantan pejabat senior kebijakan luar negeri era Presiden AS Barack Obama menerima pesan dari seseorang di LinkedIn, situs web jejaring sosial berorientasi pada bisnis. Orang itu menawarkan diri sebuah pekerjaan di China dan tentu saja dengan honor yang menarik.

Mantan pejabat, yang tak mau disebutkan namanya karena takut membahayakan interaksi masa depan yang terkait dengan China, menggambarkan dalam wawancara upaya perekrutan selama berbulan-bulan oleh seseorang yang tampak seperti mata-mata China.

Pada Mei 2017, lima bulan setelah dirinya berhenti dari pekerjaan di Gedung Putih, dan tepat setelah dia melakukan perjalanan ke China, seseorang bernama Robinson Zhang menghubungi melalui LinkedIn.

Foto profil Zhang menampilkan cakrawala Hong Kong, dan dia mengidentifikasi diri sebagai manajer hubungan masyarakat untuk sebuah perusahaan bernama R&C Capital. Dalam sebuah pesan kepada mantan pejabat itu, Zhang menggambarkan R&C sebagai "sebuah perusahaan konsultan internasional yang berbasis di Hong Kong" yang berspesialisasi dalam "investasi global, masalah geopolitik, kebijakan publik, dll."

"Saya cukup terkesan dengan CV Anda dan berpikir Anda mungkin tepat untuk beberapa peluang, yang semuanya dibayar dengan baik," tulis Zhang.

Kata-kata itu mengejutkan si mantan pejabat itu. Akhirnya, ia meminta situs web Zhang. Zhang mengarahkannya ke sebuah situs bergambar Menara Eiffel, tetapi sedikit informasi tentang R&C Capital.

“Tampaknya situs itu dibuat dengan cepat," kata mantan pejabat itu. Kini situs web itu telah dihapus.

Zhang berulang kali mengatakan, perusahaannya dapat membayar perjalanan ke China. Mantan pejabat itu berkali-kali meminta perincian lebih lanjut tentang perusahaan tersebut, tetapi tidak mendapat tanggapan substantif.

Dalam sebuah pesan pada Agustus 2017, Zhang kembali mengatakan bahwa Universitas Zhejiang telah "menentukan calon" untuk konferensi proyek-proyek infrastruktur jalan China sebelum menyarankan peluang lain.

Mantan pejabat itu pun merujuk Zhang ke agensi pembicara yang mewakilinya, tapi belum mendengar kabar dari Zhang sejak itu.

Meskipun situs untuk R&C Capital mendaftarkan alamat di No. 68 Mody Road di Hong Kong, tidak ada perusahaan dengan nama itu di sana. Perusahaan ini juga tidak termasuk dalam database pendaftaran perusahaan Hong Kong.

Kejadian serupa juga dialami pejabat Denmark, Parello-Plesner. Di LinkedIn, seorang pengguna dengan nama Grace Woo menghubunginya pada tahun 2011.

Woo mengatakan dia bekerja untuk DRHR, sebuah perusahaan di Hangzhou, China. Ketika mengetahui bahwa Parello-Plesner pernah berkunjung ke Beijing pada 2012, Woo menyarankan agar dia mampir ke Hangzhou untuk bertemu dengan perusahaannya. Dia meminta gambar paspornya sehingga dia bisa membuat pengaturan perjalanan, tetapi Parello-Plesner bukan orang bodoh. Dia menolak.

Parello-Plesner setuju untuk bertemu di St. Regis Hotel di Beijing, sayangnya Woo tidak pernah muncul, tetapi seorang pemuda yang mengatakan bahwa ia dari DRHR membimbing Parello-Plesner ke ruang konferensi, tempat tiga pria paruh baya menyambutnya. Mereka mengatakan bahwa mereka berasal dari organisasi penelitian pemerintah, tetapi mereka tidak memiliki kartu nama.

"Saya pikir, pertemuan itu diatur sedemikian cerdik," kata Parello-Plesner.

Orang-orang itu mengatakan kepada Parello-Plesner bahwa mereka dapat mendanai penelitiannya jika ia bekerja dengan mereka. Mereka juga menjanjikan akses yang sangat bagus ke sistem China.

Parello-Plesner pun baru tersadar. Ia mulai curiga bahwa orang-orang itu pejabat intelijen atau keamanan. Ketika pulang ke London, tempat tinggalnya saat itu, ia pun melaporkan pertemuan itu dengan para pejabat Inggris.

"Jika saya adalah LinkedIn, saya akan secara proaktif melakukan pekerjaan rumah saya sekarang.  Ini hanya puncak gunung es," kata Parello-Plesner, peneliti yang fokus terkiat China di Institut Hudson.

Intelijen AS pun bergerilya dan menemukan indikasi penggunaan media sosial LinkedIn oleh agen asing untuk melakukan mata-mata.

Agen intelijen di Inggris, Jerman, dan Prancis juga telah mengeluarkan peringatan tentang agen asing yang mendekati ribuan pengguna di situs tersebut. Dugaan intelijen menguat pada aksi China yang menyebar mata-mata di media sosial.

DRHR adalah salah satu dari tiga perusahaan yang dipilih oleh pejabat intelijen domestik Jerman pada Desember 2017 sebagai organisasi terkait agen China. Intelijen Jerman menyimpulkan bahwa agen-agen China telah menggunakan LinkedIn untuk mencoba menghubungi 10.000 orang Jerman, dan LinkedIn menutup beberapa akun, termasuk yang dari DRHR dan Woo.

Pada Oktober 2018, agen intelijen Prancis mengatakan, bahwa agen China telah menggunakan jejaring sosial – khususnya LinkedIn – untuk mencoba menghubungi 4.000 orang Prancis. Sasaran termasuk pegawai pemerintah, ilmuwan dan eksekutif perusahaan, menurut Le Figaro, surat kabar Prancis.

Seorang mantan karyawan CIA dan Badan Intelijen Pertahanan, Kevin Patrick Mallory, dijatuhi hukuman 20 tahun penjara karena sebagai mata-mata untuk China.
Rekrutmen Mata-mata China di LinkedIn dalam Skala Besar

Seorang mantan karyawan CIA dan Badan Intelijen Pertahanan, Kevin Patrick Mallory, dijatuhi hukuman 20 tahun penjara karena sebagai mata-mata untuk China.

Andi Nugroho | Rabu, 11 September 2019 - 16:35 WIB

Cyberthreat.id – Dalam sejumlah kasus, LinkedIn terbukti menjadi alat rekrutmen mata-mata yang efektif. Seorang mantan karyawan CIA dan Badan Intelijen Pertahanan, Kevin Patrick Mallory, dijatuhi hukuman 20 tahun penjara karena sebagai mata-mata untuk China.

Pekerjaan sebagai agen intelijen China itu bermula pada Februari 2017 setelah dirinya membalas pesan LinkedIn dari agen intelijen China yang menyamar sebagai perwakilan lembaga think tank, kata FBI seperti dalam laporan The New York Times, pada akhir Agustus 2019.

Departemen Kehakiman AS pada Oktober 2018 juga menuntut seorang agen intelijen China, Yanjun Xu dalam kasus spionase bisnis. Ia merekrut seorang insinyur Penerbangan GE yag juga dimulai dari LinkedIn.

Perekrutan sebagai agen intelijen tak hanya menyasar pada mantan pejabat pemerintahan AS, tapi juga di kalangan swasta.

William R. Evanina, Direktur Pusat Kontra-Intelijen dan Keamanan Nasional AS, sebuah agen pemerintah yang melacak mata-mata asing dan memperingatkan sejumlah perusahaan akan kemungkinan penyusupan, mengatakan, "Orang-orang di sektor swasta dan akademisi juga menjadi sasaran dengan cara ini," kata dia.

Menurut dia, badan intelijen asing mencari siapa pun yang memiliki akses ke informasi yang mereka inginkan, baik rahasia maupun tidak rahasia, termasuk rahasia dagang perusahaan, kekayaan intelektual, dan penelitian lainnya.

"Kami telah melihat dinas intelijen China melakukan ini dalam skala besar," kata Evanina.

"Daripada mengirim mata-mata ke AS untuk merekrut satu target, lebih efisien untuk duduk di belakang komputer di China dan mengirimkan permintaan pertemanan ke ribuan target menggunakan profil palsu," kata Evanina.

Penggunaan media sosial oleh para operator pemerintah China memang mendapat sorotan sejak bulan lalu. Facebook, Twitter, dan YouTube mengatakan mereka menghapus akun yang menyebarkan disinformasi tentang protes pro-demokrasi Hong Kong, misalnya. Twitter juga mengaku telah menghapus hampir 1.000 akun.

Ini pertama kalinya Facebook dan Twitter menghapus akun palsu dan dengan terang-terangan menunjuk pelakunya adalah China.

Mengapa LinkedIn?

LinkedIn, yang dimiliki oleh Microsoft, adalah wahana lain bagi potensi disinformasi dan, yang lebih penting, yang ideal untuk perekrutan spionase, kata pejabat Amerika.

Alasannya adalah banyak dari 645 juta penggunanya mencari peluang kerja, seringkali dari orang asing. Untuk meningkatkan prospek mereka, banyak mantan pegawai pemerintah beriklan bahwa mereka memiliki izin keamanan.

LinkedIn juga satu-satunya platform media sosial utama Amerika yang tidak diblokir di China karena perusahaan tersebut telah setuju untuk menyensor unggahan yang berisi materi rumit.

Agen sering membuat penawaran melalui berbagai saluran, termasuk LinkedIn, untuk membawa calon rekrutmen ke China, kadang-kadang melalui kedok rekrutmen perusahaan yang menawarkan sebagai pembicara atau konsultan, dan tentu saja dibayar, dalam sebuah penelitian. Dari sana, agen mengembangkan hubungan.

Orang-orang yang baru saja meninggalkan pemerintahan sangat rentan karena mereka sering mencari pekerjaan baru.

Sulit memverifikasi

Sulit untuk menentukan dengan tepat asal-usul orang di balik akun media sosial palsu. Ini pula yang dialami oleh mantan diplomat resmi dan Gedung Putih Obama, Brett Bruen. Ia mengatakan, pernah dihubungi oleh penngguna LinkedIn bernama Donna Alexander pada 2017.

Jaringan Alexander di LinkedIn termasuk pejabat Gedung Putih dan mantan duta besar. Profil Alexander adalah seorang peneliti di California Institute of Technology, tetapi fotonya adalah seorang aktris. Ketika dikonfirmasi, kampus tersebut menyatakan, tidak memiliki catatan seorang karyawan dengan nama itu.

Nicole Leverich, juru bicara LinkedIn, mengatakan perusahaan secara proaktif untuk menemukan dan menghapus akun palsu. Perusahaan juga memiliki tim yang bertindak berdasarkan informasi dari berbagai sumber, termasuk lembaga pemerintah.

“Kami menegakkan kebijakan kami, yang sangat jelas: penciptaan akun palsu atau kegiatan penipuan dengan maksud untuk menyesatkan atau berbohong kepada anggota kami merupakan pelanggaran terhadap ketentuan layanan kami,” kata Nicole.