SUKABUMIUPDATE.com Raksasa semikonduktor, Intel, secara resmi mengambil langkah hukum terhadap mantan insinyur perangkat lunaknya, Jinfeng Luo, atas tuduhan pencurian data rahasia dalam skala besar. Gugatan yang diajukan di Pengadilan Distrik AS untuk Distrik Barat Washington ini menuduh Luo membawa kabur sekitar 18.000 file rahasia perusahaan dari sistem internal.

Dugaan pencurian ini terjadi tak lama setelah Luo menerima surat pemberitahuan pemutusan hubungan kerja (PHK) pada 7 Juli 2025, sebagai bagian dari restrukturisasi dan pengurangan tenaga kerja Intel. Luo, yang merupakan insinyur perangkat lunak spesialis Electronic Design Automation (EDA), diduga memanfaatkan celah keamanan di tengah proses offboarding untuk menyalin dokumen-dokumen penting.

Modus Pencurian dan Data "Top Secret"

Menurut dokumen pengadilan yang melansir The Mercury News dan Tom's Hardware, upaya awal Luo untuk mengunduh data dalam jumlah besar ke hard drive eksternal sempat diblokir oleh sistem pencegahan kehilangan data (DLP) internal Intel pada 23 Juli. Namun, tiga hari sebelum masa kerjanya berakhir, Luo diduga berhasil menyalin file sensitif ke perangkat Network-Attached Storage (NAS) pribadinya.

Intel mengklaim bahwa ribuan file yang dicuri tersebut diklasifikasikan sebagai "Intel Top Secret" atau "Intel Confidential Information". Data ini berpotensi mencakup kode sumber hak milik, peta jalan (roadmap) produk chip generasi mendatang, dan data desain semikonduktor yang sangat penting bagi keunggulan kompetitif Intel.

Baca Juga: Polling Sukabumiupdate.com: 71 Persen Warganet Setuju Soeharto Diberi Gelar Pahlawan

Kasus Berulang dan Risiko Insider Threat

Kasus ini menambah sorotan tajam terhadap strategi restrukturisasi Intel dan menggarisbawahi tantangan insider threat (ancaman dari dalam). Ini bukan insiden pencurian data pertama yang melibatkan mantan karyawan Intel.

Melansir laporan media, kasus ini menyusul insiden sebelumnya di mana mantan insinyur Intel lainnya, Varun Gupta, dijatuhi hukuman masa percobaan dua tahun dan denda $34.000 karena mencuri data perusahaan yang kemudian digunakan untuk mengamankan posisi di Microsoft. Dokumen pengadilan dalam kasus tersebut bahkan mengungkapkan bahwa informasi curian digunakan oleh Microsoft untuk keuntungan negosiasi terhadap Intel.

Langkah Hukum dan Keberadaan Luo

Intel menuntut ganti rugi perdata setidaknya $250.000 (sekitar Rp4 miliar), selain perintah pengadilan yang memaksa Luo untuk segera mengembalikan semua data dan perangkat yang digunakan.

Perkembangan terbaru menunjukkan bahwa upaya Intel untuk menghubungi Luo melalui berbagai saluran komunikasi panggilan telepon, email, dan surat pos ke tiga alamat berbeda gagal total selama lebih dari tiga bulan. Luo dilaporkan tidak merespons dan keberadaannya saat ini tidak diketahui.

Baca Juga: Energi Hijau di Kabupaten Sukabumi, Dorong Perusahaan Bangun PLTS Atap Pabrik

Kondisi Luo yang menghilang ini mempersulit upaya pemulihan data dan membuka potensi bagi Departemen Kehakiman AS (DOJ) untuk mengajukan tuntutan pidana federal di bawah Defend Trade Secrets Act (DTSA), yang dapat menjatuhkan hukuman penjara hingga 10 tahun.

Seorang juru bicara Intel, dalam pernyataan yang diserahkan ke pengadilan, menegaskan pentingnya tindakan hukum ini:

"Kami mengambil langkah ini untuk melindungi aset intelektual kami yang paling berharga. Informasi ini merupakan hasil dari investasi bertahun-tahun dalam penelitian dan pengembangan. Kami akan mengejar semua upaya hukum untuk mendapatkan kembali data kami dan meminta pertanggungjawaban individu ini." Seperti yang dilaporkanThe Mercury News, Tom's Hardware, dan The Economic Times mengenai kasus ini dan Defend Trade Secrets Act (DTSA).

Kasus Jinfeng Luo versus Intel menjadi alarm keras bagi industri teknologi mengenai kerentanan data di tahap offboarding karyawan. Dari perspektif teknologi, kegagalan ini bukan hanya masalah kebijakan SDM, melainkan kegagalan pada lapisan keamanan data yang kritis.

Meskipun sistem Data Loss Prevention (DLP) Intel berhasil memblokir upaya transfer data pertama ke hard drive eksternal, pelaku mampu mengakali sistem tersebut tiga hari kemudian menggunakan perangkat Network-Attached Storage (NAS). Hal ini menunjukkan bahwa kontrol DLP berbasis endpoint tradisional tidak cukup untuk mengimbangi kecanggihan individu yang termotivasi dan memiliki pengetahuan mendalam tentang arsitektur jaringan internal. Perusahaan kini harus berinvestasi pada solusi Enterprise Digital Rights Management (EDRM) yang dapat mengenkripsi dan mengontrol izin data secara persisten, di mana pun file itu berada.

Baca Juga: Sinopsis Dopamin: Saat Godaan Uang Menguji Kesetiaan dan Moral Pasangan Muda

User and Entity Behavior Analytics (UEBA).

Teknologi Machine Learning ini dirancang untuk mendeteksi anomali perilaku yang melanggar baseline normal karyawan. Seorang insinyur yang biasanya mengakses repository kode sumber dalam volume kecil, tiba-tiba mengunduh 18.000 file ke perangkat non-perusahaan (NAS) di luar jam kerja, harusnya memicu respons otomatis yang memutus sesi akses secara real-time.

Jika sistem UEBA yang terintegrasi penuh diterapkan, tindakan pencegahan ini dapat menghentikan pencurian data sensitif sebelum selesai, mengubah kasus ini dari upaya pencurian yang berhasil menjadi insiden keamanan yang berhasil dicegah.

Secara keseluruhan, sengketa ini mendorong perusahaan semikonduktor dan teknologi global untuk segera mengevaluasi kembali strategi "Trust but Verify" mereka.

Di era insider threat yang kian canggih, prinsip Zero Trust harus diperluas ke dalam sistem keamanan data internal. Artinya, akses dan izin terutama bagi karyawan yang baru saja diberhentikan harus secara otomatis diisolasi dan dicabut, serta setiap pergerakan data harus diperlakukan dengan penuh kecurigaan. Perlindungan aset intelektual di masa depan tidak hanya bergantung pada undang-undang (seperti DTSA), tetapi pada implementasi teknologi keamanan siber yang berlapis, adaptif, dan mampu mengantisipasi trik yang dilakukan oleh teknisi internal.