SHANGHAI (RIAUPOS.CO) – Seorang peretas baru-baru ini mengklaim telah berhasil mencuri informasi pribadi satu miliar warga Cina. Bikin geger, parahnya data yang berhasil dicuri hacker berasal dari database kepolisian Shanghai, yang akan menjadi salah satu pelanggaran data terbesar dalam sejarah jika terbukti benar.
Peretas anonim, yang diidentifikasi hanya sebagai kelompok bernama “ChinaDan” ini memposting di forum peretas Breach Forums minggu lalu dan menawarkan untuk menjual lebih dari 23 terabyte (TB) data untuk 10 bitcoin, setara dengan sekitar USD 200 ribu atau setara dengan Rp2,9 miliar.
“Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Basis data ini berisi banyak TB data dan informasi tentang miliaran warga Tiongkok. Basis data berisi informasi tentang satu miliar penduduk nasional Tiongkok dan beberapa miliar catatan kasus, termasuk: nama, alamat, tempat lahir, nomor ID nasional, nomor ponsel, semua detail kejahatan/kasus,” kata posting-an tersebut.
Dikutip dari The Guardian, pejabat setempat Cina belum menanggapi dugaan peretasan data tersebut. Yi Fu-Xian, seorang ilmuwan senior di University of Wisconsin-Madison, mengatakan dia telah mengunduh data sampel yang tersedia di internet dan menemukan informasi terkait dengan daerah asalnya di provinsi Hunan dan ternyata akurat.
“Data tersebut berisi informasi tentang hampir semua kabupaten di Cina, dan saya bahkan telah menemukan data terkait dengan daerah terpencil di Tibet, di mana hanya ada beberapa ribu penduduk,” katanya, seraya menambahkan bahwa tren demografi diambil dari data tersebut lebih buruk dari yang dilaporkan para pejabat tersebut.
Sebagai informasi, Cina dalam beberapa tahun terakhir memang mengalami sejumlah insiden kebocoran data. Pada tahun 2016, informasi sensitif tentang individu Cina yang kuat, termasuk pendiri Alibaba, Jack Ma, telah di-posting di Twitter.
Insiden ini membuat khawatir pihak berwenang Cina. Tahun lalu, Cina mengesahkan undang-undang yang mengatur bagaimana informasi dan data pribadi yang dihasilkan di dalam perbatasannya harus ditangani. Selama akhir pekan, postingan ChinaDan telah dibahas secara luas di platform media sosial Weibo dan WeChat Cina selama akhir pekan, dengan banyak pengguna khawatir itu bisa jadi nyata dan mereka sangat khawatir.
Tagar “Kebocoran data Shanghai” diblokir di Weibo pada Ahad sore, tetapi masih ada beberapa diskusi di media sosial Cina lainnya tentang insiden ini. Pengguna mengungkapkan keterkejutan dan kekecewaan, dengan beberapa mengatakan bahwa mereka sekarang adalah “manusia transparan”.
Kendra Schaefer, kepala penelitian kebijakan teknologi di konsultan yang berbasis di Beijing, Trivium Cina mengatakan dalam sebuah posting di Twitter bahwa sulit untuk menguraikan kebenaran dari rumor tersebut.
“Jika materi yang diklaim peretas berasal dari Kementerian Keamanan Publik, itu akan buruk karena beberapa alasan,” kata Schaefer menambahkan.
“Yang paling jelas itu akan menjadi salah satu pelanggaran terbesar dan terburuk dalam sejarah,” terangnya.
Sementara via Engadget, CEO Binance Zhao Changpeng mengkonfirmasi, pakar intelijen keamanan siber perusahaannya membenarkan klaim ChinaDan. Dia mengatakan, kebocoran itu kemungkinan disebabkan oleh database ElasticSearch secara tidak sengaja diekspos oleh agen pemerintah Tiongkok secara online.
“Ini berdampak pada langkah-langkah deteksi/pencegahan peretas, nomor ponsel yang digunakan untuk pengambilalihan akun, dll,” terang Zhao.
Zhao menambahkan, “tampaknya, eksploitasi ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensial.”
Sumber: Jawapos.com
Editor: Edwar Yaman
