Pegawai NASA Jadi Korban Phishing China dalam Kasus Perangkat Lunak Pertahanan AS

Kampanye spear-phishing yang menargetkan pegawai NASA dan sejumlah institusi pertahanan AS berhasil mengelabui korban untuk membagikan perangkat lunak sensitif yang digunakan dalam pengembangan teknologi pertahanan dan kedirgantaraan. Ini terungkap dalam laporan resmi dari Office of Inspector General (OIG) NASA, yang mengungkap modus operandi seorang warga negara China yang menyamar sebagai peneliti AS.

Kronologi dan Modus Operandi Kampanye Phishing

Menurut keterangan OIG NASA, sejak 2017 hingga 2021, pelaku bernama Song Wu melakukan serangkaian serangan phishing yang sangat terstruktur dan terarah (spear-phishing). Ia menyamar sebagai insinyur AS untuk menjalin komunikasi dengan pegawai NASA, militer, universitas, dan perusahaan swasta yang berkaitan dengan teknologi pertahanan.

"Selama bertahun-tahun, pegawai NASA dan mitra riset mengira mereka sedang berbagi perangkat lunak dengan kolega," ungkap OIG dalam rilis resminya. "Padahal, mereka secara tidak sadar mengirimkan teknologi pertahanan sensitif kepada warga negara China yang menyamar sebagai insinyur AS."

Target dan Dampak Pelanggaran Kontrol Ekspor

Dalam dakwaan yang diumumkan oleh Departemen Kehakiman AS pada September 2024, Song Wu dan konspiratornya diduga berhasil menipu sejumlah besar profesor, peneliti, dan insinyur dari NASA, Angkatan Udara, Angkatan Laut, Angkatan Darat, Federal Aviation Administration, serta akademisi dan sektor swasta utama lainnya.

Song diduga sebagai insinyur di Aviation Industry Corporation of China (AVIC), konglomerat kedirgantaraan dan pertahanan milik negara China yang didirikan pada 2008. Tujuannya adalah memperoleh perangkat lunak pemodelan yang digunakan dalam desain kedirgantaraan dan pengembangan senjata.

Untuk mencapai itu, Song melakukan pendekatan dengan menyamar sebagai rekan dan teman untuk mengakses kode sumber dan perangkat lunak berpemilik, yang dilindungi oleh hukum kontrol ekspor AS.

OIG menegaskan, beberapa korban secara tidak sadar membagikan informasi sensitif melalui akun palsu yang dikelola Song, melanggar undang-undang ekspor AS tanpa menyadari implikasinya.

Tindakan Hukum dan Ancaman Keamanan Nasional

Song Wu kini menghadapi dakwaan atas penipuan elektronik (wire fraud) dan 14 dakwaan pencurian identitas yang memberatkan. Ia terancam hukuman maksimal 20 tahun penjara untuk setiap dakwaan penipuan elektronik dan tambahan 2 tahun hukuman berturut-turut untuk pencurian identitas. Namun, hingga kini Song masih buron.

FBI pun telah memasukkan Song ke dalam daftar buronan paling dicari di AS. Mereka menjelaskan bahwa perangkat lunak yang dicuri memiliki aplikasi ganda untuk keperluan industri dan militer, termasuk pengembangan rudal taktis canggih dan desain aerodinamika senjata.

Ciri-ciri Kampanye Phishing dan Implikasi Keamanan Siber

OIG NASA mengingatkan bahwa kampanye phishing kini semakin canggih, namun ada beberapa tanda yang bisa mengungkap penipuan semacam ini, seperti:

• Permintaan berulang untuk perangkat lunak yang sama tanpa alasan jelas.
• Metode pembayaran yang tidak biasa dan mencurigakan, seperti transfer wire yang tidak transparan.
• Perubahan tiba-tiba pada syarat dan sumber pembayaran.
• Penggunaan metode transfer tidak konvensional untuk menyembunyikan identitas dan menghindari pembatasan pengiriman.

Fenomena ini menegaskan pentingnya kewaspadaan setiap pegawai yang terlibat dalam proyek teknologi sensitif agar tidak menjadi korban penipuan yang dapat merugikan keamanan nasional.

Analisis Redaksi

Menurut pandangan redaksi, kasus ini mencerminkan ancaman spionase teknologi yang semakin terorganisir dan profesional dari aktor negara asing. Modus yang digunakan Song Wu bukan sekadar phishing biasa, melainkan operasi intelijen yang memanfaatkan jejaring sosial dan hubungan profesional untuk menipu korban. Ini menuntut peningkatan kesadaran keamanan siber dan pelatihan khusus bagi para pegawai pemerintah dan peneliti agar dapat mengidentifikasi upaya pencurian data yang sangat tersamar.

Selain itu, kasus ini juga memperlihatkan celah dalam pengawasan dan kontrol ekspor perangkat lunak sensitif. Di tengah kemajuan teknologi yang pesat, ada kebutuhan mendesak bagi pemerintah AS dan lembaga terkait untuk menerapkan protokol keamanan yang lebih ketat dan sistem verifikasi yang lebih efektif dalam komunikasi elektronik internal dan eksternal.

Ke depannya, publik dan dunia industri harus mewaspadai tren spionase siber yang semakin canggih yang berpotensi mengancam keamanan teknologi strategis negara. Masyarakat juga perlu mengikuti perkembangan kasus ini karena dapat membuka wawasan tentang bagaimana keamanan nasional harus diperkuat melalui kolaborasi lintas sektor.

Untuk informasi lebih lengkap, kunjungi artikel asli di The Hacker News dan berita terkait di CNN Indonesia Teknologi.