WASHINGTON – Penangkap mata-mata utama Amerika Serikat mengatakan lembaga spionase Tiongkok menggunakan akun-akun LinkedIn palsu untuk mencoba merekrut orang-orang Amerika menunjukkan cara memasuki rahasia pemerintah dan komersial, dan bahwa perusahaan tersebut harus menutup [akun-akun] mereka.
William Evanina, kepala kontra intelijen AS, mengatakan kepada Reuters dalam sebuah wawancara bahwa para pejabat intelijen dan penegak hukum telah memberitahu LinkedIn, yang dimiliki oleh Microsoft, tentang upaya-upaya “super agresif” Tiongkok di situs tersebut.
Dia mengatakan kampanye Tiongkok termasuk menghubungi ribuan anggota LinkedIn pada satu waktu, tetapi dia menolak untuk mengatakan berapa banyak akun palsu yang ditemukan intelijen AS, berapa banyak orang Amerika yang mungkin telah dihubungi, dan seberapa besar keberhasilan yang dimiliki Tiongkok dalam perekrutan tersebut.
Pemerintah Jerman dan Inggris sebelumnya telah memperingatkan warga mereka bahwa Beijing menggunakan LinkedIn untuk mencoba merekrut mereka sebagai mata-mata. Tapi ini adalah pertama kalinya seorang pejabat AS secara terbuka mendiskusikan tantangan tersebut di Amerika Serikat dan mengindikasikan bahwa itu adalah masalah yang lebih besar daripada yang diketahui sebelumnya.
Evanina mengatakan bahwa LinkedIn harus melihat untuk meniru cara-cara menangani dari Twitter, Google, dan Facebook, yang semuanya telah menghapus akun-akun palsu yang diduga terkait dengan agen-agen intelijen Iran dan Rusia.
“Saya baru-baru ini telah melihat bahwa Twitter sedang membatalkan, saya tidak tahu, jutaan akun palsu, dan permintaan kami mungkin saja LinkedIn dapat melanjutkan dan menjadi bagian dari itu,” kata Evanina, yang mengepalai Pusat Kontra Intelijen dan Keamanan Nasional AS.
Sangat tidak biasa bagi pejabat intelijen senior AS untuk membedakan dari yang lain sebuah perusahaan milik Amerika dengan nama dan secara terbuka merekomendasikannya untuk mengambil tindakan. LinkedIn mengatakan telah memilik 562 juta pengguna di lebih dari 200 negara dan wilayah, termasuk 149 juta anggota dari AS.
Bagaimanapun Evanina tidak mengatakan apakah dia frustrasi oleh tanggapan LinkedIn atau apakah dia yakin itu sudah cukup.
Kepala trust and safety LinkedIn, Paul Rockwell, menegaskan bahwa perusahaan telah berbicara dengan lembaga penegak hukum AS tentang upaya-upaya spionase Tiongkok. Awal bulan ini, LinkedIn mengatakan telah menghapus akun palsu “kurang dari 40” yang penggunanya mencoba menghubungi anggota LinkedIn yang terkait dengan organisasi politik yang tidak teridentifikasi. Rockwell tidak mengatakan apakah itu akun-akun Tiongkok.
“Kami melakukan segala yang kami bisa untuk mengidentifikasi dan menghentikan kegiatan ini,” kata Rockwell kepada Reuters. “Kami tidak pernah menunggu permintaan untuk bertindak dan aktif mengidentifikasi pelaku-pelaku yang buruk dan menghapus akun-akun yang menggunakan informasi yang kami temukan bersama intelijen dari berbagai sumber termasuk lembaga pemerintah.”
Rockwell menolak memberikan jumlah akun palsu yang terkait dengan badan intelijen Tiongkok. Dia mengatakan perusahaan mengambil “tindakan yang sangat cepat untuk membatasi akun dan mengurangi serta menghentikan kerusakan penting yang dapat terjadi” tetapi tidak memberikan rincian.
LinkedIn “adalah korban di sini,” kata Evanina. “Saya pikir kisah peringatan … adalah, ‘Anda akan menjadi seperti Facebook. Apakah Anda ingin berada di tempat Facebook pada musim semi lalu dengan kesaksian kongres?’,” katanya, mengacu pada pertanyaan anggota parlemen tentang CEO Facebook Mark Zuckerberg tentang penggunaan Facebook oleh Rusia untuk ikut campur dalam pemilihan AS tahun 2016.
Kementerian luar negeri Tiongkok telah membantah tuduhan-tuduhan Evanina.
Mantan Petugas CIA Terjerat
Evanina mengatakan ia berbicara sebagian karena kasus Kevin Mallory, seorang pensiunan perwira CIA yang divonis pada bulan Juni karena telah bersekongkol untuk melakukan spionase bagi Tiongkok.
Seseorang yang fasih berbahasa Mandarin, Mallory sedang berjuang secara finansial ketika dia dihubungi melalui pesan LinkedIn pada Februari 2017 oleh seseorang berkebangsaan Tiongkok yang menyamar sebagai perekrut personel (karyawan), menurut catatan pengadilan dan bukti persidangan.
Individu tersebut, menggunakan nama Richard Yang, mengatur panggilan telepon antara Mallory dengan seorang pria yang mengaku bekerja di sebuah think tank (lembaga riset) Shanghai.
Selama dua perjalanan berikutnya ke Shanghai, Mallory setuju untuk menjual rahasia pertahanan AS, telah mengirim melalui perangkat seluler khusus yang diberikan kepadanya, meskipun dia telah memperkirakan kontak-kontak Tiongkok-nya tersebut menjadi petugas-petugas intelijen, menurut pengaduan pemerintah AS terhadapnya. Dia akan dijatuhi hukuman pada bulan September dan dapat menghadapi seumur hidup di penjara.
Sementara Rusia, Iran, Korea Utara, dan negara-negara lain juga menggunakan LinkedIn dan platform lain untuk mengidentifikasi target-target perekrutan, para pejabat intelijen AS mengatakan Tiongkok adalah yang paling produktif dan merupakan ancaman terbesar.
Para pejabat AS mengatakan Kementerian Keamanan Negara Tiongkok memiliki “kooptasi”, individu yang tidak dipekerjakan oleh badan intelijen tetapi bekerja dengan mereka, membuat akun palsu untuk mendekati calon-calon anggota baru yang potensial.
Mereka mengatakan target-target tersebut termasuk para ahli di bidang seperti superkomputer, energi nuklir, nanoteknologi, semikonduktor, teknologi siluman, kesehatan, biji-bijian hibrida, biji-bijian, dan energi hijau.
Intelijen Tiongkok menggunakan dalil suap atau bisnis palsu dalam upaya rekrutmennya. Akademisi dan ilmuwan, misalnya, ditawari pembayaran untuk makalah ilmiah atau profesional dan, dalam beberapa kasus, kemudian disuruh atau ditekan untuk memberikan rahasia-rahasia pemerintah atau komersial AS.
Beberapa dari mereka yang membuat akun-akun palsu yang telah dikaitkan dengan alamat-alamat IP yang terhubung dengan badan-badan intelijen Tiongkok, sementara yang lain telah dipersiapkan melalui perusahaan-perusahaan gadungan, termasuk beberapa yang mengaku berada dalam bisnis perekrutan eksekutif, kata seorang pejabat intelijen senior AS, meminta tidak menyebut nama untuk membahas masalah ini.
Pejabat tersebut mengatakan “beberapa korelasi” telah ditemukan antara orang-orang Amerika yang ditargetkan melalui LinkedIn dengan data yang telah diretas dari Kantor Manajemen Personalia, sebuah badan pemerintah AS, dalam serangan pada tahun 2014 dan 2015.
Para peretas telah mencuri informasi pribadi yang sensitif, seperti alamat, catatan keuangan dan medis, riwayat pekerjaan, dan sidik jari, lebih dari 22 juta orang Amerika yang telah menjalani pemeriksaan latar belakang untuk uji kelayakan security clearance (penentuan administratif oleh otoritas yang kompeten bahwa seseorang memenuhi syarat, dari sudut pandang keamanan, untuk akses informasi rahasia).
Amerika Serikat telah mengidentifikasi Tiongkok sebagai tersangka utama dalam peretasan besar-besaran tersebut, sebuah penuntutan kementerian luar negeri Tiongkok pada saat itu ditolak sebagai “logika yang tidak masuk akal.”
Upaya Mata-mata yang Tak Tertandingi
Sekitar 70 persen dari keseluruhan spionase Tiongkok ditujukan untuk sektor swasta AS, daripada pemerintahan, kata Joshua Skule, kepala divisi intelijen FBI (Federal Bureau of Investigation), yang ditugaskan melawan spionase asing di Amerika Serikat.
“Mereka melakukan spionase ekonomi pada tingkat yang tak tertandingi dalam sejarah kita,” katanya.
Evanina mengatakan lima pejabat saat ini dan mantan pejabat AS, termasuk Mallory, telah dituduh atau dihukum karena menjadi mata-mata untuk Tiongkok dalam dua setengah tahun terakhir.
Dia mengindikasikan bahwa kasus-kasus tambahan tentang dugaan mata-mata untuk Tiongkok melalui warga AS sedang diselidiki, tetapi menolak untuk memberikan rincian.
Badan intelijen AS memperingatkan para pejabat saat ini dan mantan pejabat tentang ancaman tersebut dan memberi tahu mereka apa langkah-langkah keamanan yang dapat mereka ambil untuk melindungi diri mereka sendiri.
Beberapa pejabat saat ini dan mantan pejabat memposting rincian-rincian penting tentang sejarah kerja pemerintah mereka secara online, bahkan kadang-kadang menyebutkan unit-unit intelijen rahasia yang tidak dinyatakan secara umum oleh pemerintah.
LinkedIn “adalah situs yang sangat bagus,” kata Evanina. “Tapi itu membuat tempat yang bagus bagi musuh asing untuk menargetkan tidak hanya individu-individu di dalam pemerintahan, mantan-mantan anggota CIA, tidak ada keraguan para akademisi, ilmuwan, insinyur, apa pun yang mereka inginkan. Ini tempat bermain utama untuk mengumpulkan koleksi.” (ran)