Sebuah babak baru dalam perang dingin teknologi antara Amerika Serikat dan Tiongkok telah diputuskan di pengadilan federal. Linwei Ding (alias Leon Ding), mantan insinyur perangkat lunak Google berusia 38 tahun, dinyatakan bersalah oleh juri atas tujuh tuduhan spionase ekonomi dan tujuh tuduhan pencurian rahasia dagang.

Kasus ini bukan sekadar pencurian data korporat biasa. Ding terbukti melarikan lebih dari 2.000 dokumen rahasia yang berisi "mahkota permata" Google: arsitektur infrastruktur supercomputing AI mereka. Dokumen-dokumen ini dicuri untuk membangun startup tandingan di Tiongkok, Shanghai Zhisuan Technologies, dengan dukungan program talenta yang disponsori pemerintah Beijing.

Baca Juga: Kampanye "UAT-8099": Aktor Tiongkok Bajak Server IIS Asia untuk SEO Fraud, Gunakan Tool Admin Sah

Bagaimana seorang karyawan bisa mencuri ribuan dokumen dari raksasa teknologi dengan keamanan ketat seperti Google? Ding menggunakan kombinasi teknik pengelabu digital dan manipulasi fisik:

1. Konversi Format (Data Obfuscation): Alih-alih mengunduh kode sumber secara langsung (yang pasti terdeteksi sistem DLP), Ding menyalin data dari file sumber Google ke aplikasi Apple Notes di MacBook kantornya. Ia kemudian mengonversi catatan tersebut menjadi PDF sebelum mengunggahnya ke akun Google Cloud pribadi. Taktik ini berhasil mengecoh filter keamanan yang biasanya memindai ekstensi file kode atau transfer data massal.
2. Alibi Fisik (Physical Spoofing): Untuk menutupi keberadaannya di Tiongkok saat ia sedang mempresentasikan startup-nya kepada investor, Ding meminta rekan kerjanya di AS untuk memindai kartu akses (badge) miliknya di gedung Google. Hal ini menciptakan log kehadiran palsu seolah-olah ia sedang bekerja di kantor, padahal ia berada di benua lain.

Dokumen yang dicuri Ding sangat spesifik dan bernilai strategis tinggi, mencakup:

• Chip TPU (Tensor Processing Unit): Arsitektur chip kustom Google v4 dan v6 yang menjadi otak di balik kemampuan AI mereka.
• Cluster Management System (CMS): Perangkat lunak orkestrasi yang memungkinkan ribuan chip bekerja sebagai satu superkomputer.
• SmartNIC: Desain kartu antarmuka jaringan kustom untuk komunikasi kecepatan tinggi antar-server.

Dalam persidangan, pengacara Ding berargumen bahwa Google "memilih keterbukaan daripada keamanan" karena dokumen tersebut dapat diakses oleh ribuan karyawan. Namun, juri menolak pembelaan tersebut, menegaskan bahwa akses luas internal tidak membenarkan pencurian untuk kepentingan asing.

Kasus Linwei Ding adalah studi kasus sempurna mengenai bahaya Insider Threat (Ancaman Orang Dalam). Bahkan perusahaan dengan teknologi keamanan terbaik di dunia pun bisa dibobol jika mereka gagal memantau anomali perilaku manusia. Penggunaan Apple Notes untuk menyelundupkan data menunjukkan bahwa alat Data Loss Prevention (DLP) tradisional yang berbasis aturan (rule-based) sering kali gagal mendeteksi eksfiltrasi data yang dilakukan melalui saluran "resmi" atau aplikasi produktivitas.