Network
KARANGANYARNEWS - Sekitar satu miliar data pribadi penduduk China diduga diretas dari Kepolisian Shanghai, seperti yang diakui oleh seorang pengguna internet.
Hal ini tentu saja menjadi kabar yang sangat mengejutkan, yang seandainya itu benar, maka insiden itu menjadi salah satu kebocoran data terbesar dalam sejarah.
Pengguna anonim yang menyebut dirinya "ChinaDan" itu mengunggah pesan di forum peretas Breach Forums pekan lalu untuk menjual lebih dari 23 terabita (TB) data tersebut dengan harga 10 bitcoin atau sekitar 200.000 dolar AS (Rp3 miliar).
"Pada 2022, pangkalan data Kepolisian Nasional Shanghai (SHGA) bocor. Pangkalan data ini berisi sekian TB data dan informasi miliaran penduduk China," tulis unggahan itu.
Baca Juga: China Disebutkan Miliki Situs Warisan Alam Terbanyak di Dunia
Pesan tersebut juga mengatakan bahwa pangkalan data itu berisi 1 miliar data pribadi warga negara China dan beberapa miliar catatan kasus, termasuk nama, alamat, tanggal lahir, kewarganegaraan, nomor tanda pengenal, nomor ponsel, dan lain-lain dari semua kasus atau kejahatan.
Reuters tidak bisa memverifikasi kebenaran unggahan itu. Pemerintah dan kepolisian Shanghai tidak menanggapi permintaan untuk berkomentar.
Reuters juga tidak bisa mengontak peretas itu, tetapi unggahannya diperbincangkan luas di platform media sosial China Weibo dan WeChat selama akhir pekan lalu, ketika banyak pengguna khawatir kebocoran itu benar-benar terjadi.
Tagar "data leak" (kebocoran data) diblokir oleh Weibo pada Minggu sore.
Kendra Schaefer, kepala peneliti kebijakan teknologi di perusahaan konsultan Trivium China di Beijing, mengatakan di Twitter "sulit untuk memisahkan kebenaran dan desas-desus".
Jika data yang diklaim peretas itu berasal dari Kementerian Keamanan Masyarakat, kebocoran itu menjadi buruk untuk "sejumlah alasan", kata Schaefer.
"Yang paling jelas, (insiden) itu akan menjadi salah satu kebocoran paling besar dan paling buruk dalam sejarah," katanya.
Baca Juga: Wow..! China Lepas 3 Astronaut Bersama Shenzhou-14 untuk Jalankan Misi Ini di Luar Angkasa
Zhao Changpeng, CEO Binance, bursa mata uang kripto, pada Senin mengatakan pihaknya telah meningkatkan proses verifikasi pengguna setelah tim intelijen Binance mendeteksi adanya penjualan data milik satu miliar penduduk sebuah negara Asia di web gelap (dark web).
Dia mencuit di Twitter bahwa kebocoran bisa terjadi akibat adanya "bug" atau kesalahan kode program ketika sebuah badan pemerintah menggunakan Elasticsearch.
Elasticsearch adalah sebuah kode sumber terbuka (open source) yang bisa dipakai oleh siapa saja untuk membuat aplikasi mesin pencari.
Cuitan Changpeng tidak menyebutkan apakah dia merujuk pada kasus kebocoran data kepolisian Shanghai.
Baca Juga: Wow..! Gara-gara Hal Ini, Aktris China Jing Tian Kena Denda Rp 15,6 Miliar
Pada cuitan berikutnya dia mengatakan: "tampaknya, eksploitasi ini terjadi karena sang pengembang (aplikasi) pemerintah itu menulis sebuah blog teknis di CSDN (China Software Developer Network) dan tak sengaja mencantumkan kredensialnya".
Pengembang peranti lunak Elastic mengatakan keliru jika menyebut perusahaannya sebagai sumber kebocoran itu.
Klaim peretasan itu muncul setelah pemerintah China bertekad untuk meningkatkan perlindungan data pribadi pengguna daring.
Raksasa-raksasa teknologi di negara itu telah diperintahkan untuk menjamin keamanan penyimpanan setelah publik mengeluhkan tentang penyalahgunaan data mereka.
Tahun lalu China mengesahkan undang-undang baru yang mengatur bagaimana mengelola informasi dan data pribadi di negara itu.***
