Rabu, 06 Jul 2022 – 15:46 WIB
ilustrasi – Antara
Seorang hacker mengaku telah meretas data kepolisian Shanghai dan mencuri satu miliar data pribadi penduduk China.
Jika klaim itu benar, kata para pengamat, insiden itu menjadi salah satu kebocoran data terbesar dalam sejarah.
Pengguna anonim yang menyebut dirinya “ChinaDan” itu mengunggah pesan di forum peretas Breach Forums pekan lalu. Ia berniat menjual lebih dari 23 terabita (TB) data dengan harga 10 bitcoin atau sekitar 200.000 dolar AS (Rp3 miliar).
“Pada 2022, pangkalan data Kepolisian Nasional Shanghai (SHGA) bocor. Pangkalan data ini berisi sekian TB data dan informasi miliaran penduduk China,” tulis unggahan itu.
Mengutip Reuters, Rabu (6/7/2022), pesan tersebut juga mengatakan bahwa pangkalan data itu berisi 1 miliar data pribadi warga negara China dan beberapa miliar catatan kasus, termasuk nama, alamat, tanggal lahir, kewarganegaraan, nomor tanda pengenal, nomor ponsel, dan lain-lain dari semua kasus atau kejahatan.
Klaim itu belum dapat diverifikasi. Pemerintah dan kepolisian Shanghai juga tidak menanggapi informasi tersebut.
Unggahan itu diperbincangkan luas di platform media sosial China Weibo dan WeChat selama akhir pekan lalu, ketika banyak pengguna khawatir kebocoran itu benar-benar terjadi.
Tagar #dataleak (kebocoran data) diblokir oleh Weibo pada Minggu sore.
Kendra Schaefer, kepala peneliti kebijakan teknologi di perusahaan konsultan Trivium China di Beijing, mengatakan di Twitter “sulit untuk memisahkan kebenaran dan desas-desus,” ujarnya.
“Jika data yang diklaim peretas itu berasal dari Kementerian Keamanan Masyarakat, kebocoran itu menjadi buruk untuk sejumlah alasan. Yang paling jelas, (insiden) itu akan menjadi salah satu kebocoran paling besar dan paling buruk dalam sejarah,” tambah Schaefer.
Zhao Changpeng, CEO Binance, bursa mata uang kripto, mengatakan pihaknya telah meningkatkan proses verifikasi pengguna setelah tim intelijen Binance mendeteksi adanya penjualan data milik satu miliar penduduk sebuah negara Asia di dark web.
Dia mencuit di Twitter bahwa kebocoran bisa terjadi akibat adanya “bug” atau kesalahan kode program ketika sebuah badan pemerintah menggunakan Elasticsearch.
Elasticsearch adalah sebuah kode open source yang bisa dipakai oleh siapa saja untuk membuat aplikasi mesin pencari.
Cuitan Changpeng tidak menyebutkan apakah dia merujuk pada kasus kebocoran data kepolisian Shanghai.
Pada cuitan berikutnya dia mengatakan: “tampaknya, eksploitasi ini terjadi karena sang pengembang (aplikasi) pemerintah itu menulis sebuah blog teknis di CSDN (China Software Developer Network) dan tak sengaja mencantumkan kredensialnya,” tulisnya.
Pengembang peranti lunak Elastic mengatakan keliru jika menyebut perusahaannya sebagai sumber kebocoran itu.
Klaim peretasan itu muncul setelah pemerintah China bertekad untuk meningkatkan perlindungan data pribadi pengguna daring.
Raksasa-raksasa teknologi di negara itu telah diperintahkan untuk menjamin keamanan penyimpanan setelah publik mengeluhkan tentang penyalahgunaan data mereka.
Tahun lalu China mengesahkan undang-undang baru yang mengatur bagaimana mengelola informasi dan data pribadi di negara itu.
Fadly Zikry
