SHANGHAI, BALIPOST.com – Satu miliar data pribadi penduduk China diakui telah diretas oleh pengguna internet. Tak hanya itu, seorang pengguna internet tersebut juga mengaku telah meretas kepolisian Shanghai. Jika klaim itu benar, kata para pengamat, insiden itu menjadi salah satu kebocoran data terbesar dalam sejarah.
Pengguna anonim yang menyebut dirinya “ChinaDan” itu mengunggah pesan di forum peretas Breach Forums pekan lalu untuk menjual lebih dari 23 terabita (TB) data tersebut dengan harga 10 bitcoin atau sekitar 200.000 dolar AS (Rp3 miliar).
“Pada 2022, pangkalan data Kepolisian Nasional Shanghai (SHGA) bocor. Pangkalan data ini berisi sekian TB data dan informasi miliaran penduduk China,” tulis unggahan itu, dikutip dari kantor berita Antara, Rabu (6/7).
Pesan tersebut juga mengatakan bahwa pangkalan data itu berisi 1 miliar data pribadi warga negara China dan beberapa miliar catatan kasus, termasuk nama, alamat, tanggal lahir, kewarganegaraan, nomor tanda pengenal, nomor ponsel, dan lain-lain dari semua kasus atau kejahatan.
Reuters tidak bisa memverifikasi kebenaran unggahan itu. Pemerintah dan kepolisian Shanghai tidak menanggapi permintaan untuk berkomentar. Reuters juga tidak bisa mengontak peretas itu, tetapi unggahannya diperbincangkan luas di platform media sosial China Weibo dan WeChat selama akhir pekan lalu, ketika banyak pengguna khawatir kebocoran itu benar-benar terjadi. Tagar “data leak” (kebocoran data) diblokir oleh Weibo pada Minggu sore.
Kendra Schaefer, kepala peneliti kebijakan teknologi di perusahaan konsultan Trivium China di Beijing, mengatakan di Twitter “sulit untuk memisahkan kebenaran dan desas-desus. Jika data yang diklaim peretas itu berasal dari Kementerian Keamanan Masyarakat, kebocoran itu menjadi buruk untuk sejumlah alasan, kata Schaefer.
“Yang paling jelas, (insiden) itu akan menjadi salah satu kebocoran paling besar dan paling buruk dalam sejarah,” katanya.
Zhao Changpeng, CEO Binance, bursa mata uang kripto, pada Senin mengatakan pihaknya telah meningkatkan proses verifikasi pengguna setelah tim intelijen Binance mendeteksi adanya penjualan data milik satu miliar penduduk sebuah negara Asia di web gelap (dark web).
Dia mencuit di Twitter bahwa kebocoran bisa terjadi akibat adanya “bug” atau kesalahan kode program ketika sebuah badan pemerintah menggunakan Elasticsearch.
Elasticsearch adalah sebuah kode sumber terbuka (open source) yang bisa dipakai oleh siapa saja untuk membuat aplikasi mesin pencari. Cuitan Changpeng tidak menyebutkan apakah dia merujuk pada kasus kebocoran data kepolisian Shanghai.
Pada cuitan berikutnya dia mengatakan: “tampaknya, eksploitasi ini terjadi karena sang pengembang (aplikasi) pemerintah itu menulis sebuah blog teknis di CSDN (China Software Developer Network) dan tak sengaja mencantumkan kredensialnya”.
Pengembang peranti lunak Elastic mengatakan keliru jika menyebut perusahaannya sebagai sumber kebocoran itu. Klaim peretasan itu muncul setelah pemerintah China bertekad untuk meningkatkan perlindungan data pribadi pengguna daring.
Raksasa-raksasa teknologi di negara itu telah diperintahkan untuk menjamin keamanan penyimpanan setelah publik mengeluhkan tentang penyalahgunaan data mereka.
Tahun lalu China mengesahkan undang-undang baru yang mengatur bagaimana mengelola informasi dan data pribadi di negara itu. (Kmb/Balipost)
Credit: Source link