NEWS : Rekrutmen Mata-mata China di LinkedIn dalam Skala Besar

Rekrutmen Mata-mata China di LinkedIn dalam Skala Besar

Rekrutmen Mata-mata China di LinkedIn dalam Skala Besar
Ilustrasi | Foto: lynda.com
Andi Nugroho Rabu, 11 September 2019 - 16:35 WIB

Cyberthreat.id – Dalam sejumlah kasus, LinkedIn terbukti menjadi alat rekrutmen mata-mata yang efektif. Seorang mantan karyawan CIA dan Badan Intelijen Pertahanan, Kevin Patrick Mallory, dijatuhi hukuman 20 tahun penjara karena sebagai mata-mata untuk China.

Pekerjaan sebagai agen intelijen China itu bermula pada Februari 2017 setelah dirinya membalas pesan LinkedIn dari agen intelijen China yang menyamar sebagai perwakilan lembaga think tank, kata FBI seperti dalam laporan The New York Times, pada akhir Agustus 2019.

Departemen Kehakiman AS pada Oktober 2018 juga menuntut seorang agen intelijen China, Yanjun Xu dalam kasus spionase bisnis. Ia merekrut seorang insinyur Penerbangan GE yag juga dimulai dari LinkedIn.

Perekrutan sebagai agen intelijen tak hanya menyasar pada mantan pejabat pemerintahan AS, tapi juga di kalangan swasta.

William R. Evanina, Direktur Pusat Kontra-Intelijen dan Keamanan Nasional AS, sebuah agen pemerintah yang melacak mata-mata asing dan memperingatkan sejumlah perusahaan akan kemungkinan penyusupan, mengatakan, "Orang-orang di sektor swasta dan akademisi juga menjadi sasaran dengan cara ini," kata dia.

Menurut dia, badan intelijen asing mencari siapa pun yang memiliki akses ke informasi yang mereka inginkan, baik rahasia maupun tidak rahasia, termasuk rahasia dagang perusahaan, kekayaan intelektual, dan penelitian lainnya.

"Kami telah melihat dinas intelijen China melakukan ini dalam skala besar," kata Evanina.

"Daripada mengirim mata-mata ke AS untuk merekrut satu target, lebih efisien untuk duduk di belakang komputer di China dan mengirimkan permintaan pertemanan ke ribuan target menggunakan profil palsu," kata Evanina.

Penggunaan media sosial oleh para operator pemerintah China memang mendapat sorotan sejak bulan lalu. Facebook, Twitter, dan YouTube mengatakan mereka menghapus akun yang menyebarkan disinformasi tentang protes pro-demokrasi Hong Kong, misalnya. Twitter juga mengaku telah menghapus hampir 1.000 akun.

Ini pertama kalinya Facebook dan Twitter menghapus akun palsu dan dengan terang-terangan menunjuk pelakunya adalah China.

Mengapa LinkedIn?

LinkedIn, yang dimiliki oleh Microsoft, adalah wahana lain bagi potensi disinformasi dan, yang lebih penting, yang ideal untuk perekrutan spionase, kata pejabat Amerika.

Alasannya adalah banyak dari 645 juta penggunanya mencari peluang kerja, seringkali dari orang asing. Untuk meningkatkan prospek mereka, banyak mantan pegawai pemerintah beriklan bahwa mereka memiliki izin keamanan.

LinkedIn juga satu-satunya platform media sosial utama Amerika yang tidak diblokir di China karena perusahaan tersebut telah setuju untuk menyensor unggahan yang berisi materi rumit.

Agen sering membuat penawaran melalui berbagai saluran, termasuk LinkedIn, untuk membawa calon rekrutmen ke China, kadang-kadang melalui kedok rekrutmen perusahaan yang menawarkan sebagai pembicara atau konsultan, dan tentu saja dibayar, dalam sebuah penelitian. Dari sana, agen mengembangkan hubungan.

Orang-orang yang baru saja meninggalkan pemerintahan sangat rentan karena mereka sering mencari pekerjaan baru.

Sulit memverifikasi

Sulit untuk menentukan dengan tepat asal-usul orang di balik akun media sosial palsu. Ini pula yang dialami oleh mantan diplomat resmi dan Gedung Putih Obama, Brett Bruen. Ia mengatakan, pernah dihubungi oleh penngguna LinkedIn bernama Donna Alexander pada 2017.

Jaringan Alexander di LinkedIn termasuk pejabat Gedung Putih dan mantan duta besar. Profil Alexander adalah seorang peneliti di California Institute of Technology, tetapi fotonya adalah seorang aktris. Ketika dikonfirmasi, kampus tersebut menyatakan, tidak memiliki catatan seorang karyawan dengan nama itu.

Nicole Leverich, juru bicara LinkedIn, mengatakan perusahaan secara proaktif untuk menemukan dan menghapus akun palsu. Perusahaan juga memiliki tim yang bertindak berdasarkan informasi dari berbagai sumber, termasuk lembaga pemerintah.

“Kami menegakkan kebijakan kami, yang sangat jelas: penciptaan akun palsu atau kegiatan penipuan dengan maksud untuk menyesatkan atau berbohong kepada anggota kami merupakan pelanggaran terhadap ketentuan layanan kami,” kata Nicole.


Standardisasi dan Validasi Teknologi