Laporan Pertahanan Digital Microsoft 2025 menyoroti bagaimana spionase siber dan infiltrasi tenaga kerja menjadi strategi baru bagi negara-negara tertentu untuk mendanai rezim sekaligus mencuri rahasia intelijen global.
Salah satu temuan yang paling mencolok adalah taktik baru dari Korea Utara yang menempatkan ribuan pekerja IT "gelap" di berbagai perusahaan teknologi di seluruh dunia. Penemuan ini menandai evolusi ancaman yang bergeser dari sekadar serangan perangkat lunak menjadi penyusupan fisik dan struktural di dalam organisasi.
Laporan tersebut merinci bagaimana rezim Korea Utara mengirimkan ribuan pekerja IT terampil untuk bekerja secara jarak jauh (remote) di perusahaan-perusahaan global dengan identitas palsu. Para pekerja ini menggunakan profil LinkedIn sintetis dan teknik manipulasi video untuk melewati proses wawancara.
Tujuan utama mereka bukan hanya mencuri data, tetapi menghasilkan pendapatan yang signifikan bagi negara mereka. Microsoft memperkirakan para pekerja ini mampu meraup ratusan juta dolar per tahun yang digunakan untuk membiayai program-program strategis negara.
Ancaman ini menjadi sangat berbahaya karena mereka memiliki akses internal yang sah sebagai karyawan, yang memungkinkan mereka memasang "pintu belakang" (backdoor) untuk serangan di masa depan.
Selain infiltrasi pekerja, laporan ini mencatat bahwa negara-negara seperti China, Rusia, dan Iran masih sangat aktif dalam operasi spionase siber tradisional. Fokus utama mereka adalah sektor pendidikan, riset, dan akademisi (academia).
Lembaga riset dan universitas menjadi target empuk karena sering kali memiliki protokol keamanan yang lebih longgar dibandingkan instansi pemerintah, namun menyimpan kekayaan intelektual (IP) yang sangat berharga. Data mengenai teknologi militer, inovasi energi terbarukan, hingga penelitian medis menjadi sasaran utama untuk mempercepat perkembangan teknologi domestik negara penyerang tanpa harus melakukan riset dari nol.
Laporan ini juga menunjukkan korelasi antara konflik fisik di dunia nyata dengan aktivitas di ruang siber. Di wilayah konflik seperti Ukraina dan Timur Tengah, aktor negara menggunakan serangan siber untuk melumpuhkan infrastruktur kritis seperti jaringan listrik dan komunikasi guna menciptakan kekacauan publik.
Rusia, misalnya, terus menggunakan operasi pengaruh (influence operations) yang dipadukan dengan serangan siber untuk merusak kepercayaan masyarakat terhadap institusi pemerintah. Sementara itu, Iran semakin gencar menargetkan sektor logistik dan transportasi di wilayah-wilayah yang dianggap sebagai lawan politik mereka.
Menanggapi ancaman ini, Microsoft menekankan pentingnya Deterensi Siber atau pencegahan melalui kerja sama internasional. Karena aktor negara sering kali beroperasi di luar yurisdiksi hukum internasional yang standar, diperlukan konsekuensi politik dan ekonomi yang nyata bagi negara yang terbukti memfasilitasi kejahatan siber.
Organisasi disarankan untuk memperketat proses rekrutmen melalui verifikasi latar belakang yang lebih mendalam, terutama untuk posisi jarak jauh yang memiliki akses ke sistem sensitif. Selain itu, kolaborasi antara sektor swasta dan pemerintah dalam berbagi intelijen ancaman menjadi kunci utama untuk memetakan dan menghentikan operasi spionase skala besar ini sebelum dampaknya menjadi permanen.
Cek Berita dan Artikel yang lain di
Google News
