Peretas Diduga Bocorkan Data 1 Miliar Penduduk China
Seseorang menjual hampir 24 terabyte data berisi informasi penduduk China.
REPUBLIKA.CO.ID, HONG KONG -- Seorang peretas mengklaim telah memperoleh data 1 miliar penduduk China dari database kepolisian Shanghai. Jika data ini dikonfirmasi, maka akan menjadi salah satu pelanggaran data terbesar dalam sejarah.
Dalam sebuah unggahan di forum peretasan online Breach Forums minggu lalu, seseorang yang menggunakan nama “ChinaDan” menawarkan untuk menjual hampir 24 terabyte (24 TB) data, yang berisi informasi tentang satu miliar warga China. Termasuk beberapa miliar catatan kasus kriminal. Seseorang itu menjual data tersebut senilai 10 Bitcon atau bernilai sekitar 200 ribu dolar AS.
Data tersebut konon mencakup informasi dari database Kepolisian Nasional Shanghai termasuk nama, alamat, nomor identifikasi nasional dan nomor ponsel, serta perincian kasus. Sampel data yang dilihat oleh kantor berita The Associated Press mencantumkan nama, tanggal lahir, usia, dan nomor ponsel.
Bahkan informasi tentang anak di bawah umur juga termasuk dalam data tersebut. Associated Press tidak dapat memverifikasi keaslian sampel data itu. Sementara lolisi Shanghai tidak menanggapi permintaan komentar.
Kebocoran data itu awalnya memicu diskusi di platform media sosial China, Weibo. Tetapi platform tersebut memblokir pencarian kata kunci untuk "kebocoran data Shanghai".
Satu orang mengatakan mereka skeptis dengan kebocoran data itu. Sampai akhirnya mereka berhasil memverifikasi beberapa data pribadi yang bocor secara online, dengan mencoba mencari orang-orang di Alipay menggunakan informasi pribadi mereka.
“Semuanya, harap berhati-hati kalau-kalau ada lebih banyak penipuan melalui telepon di masa depan," kata mereka dalam unggaha di Weibo.
Para ahli mengatakan, jika pelanggaran itu benar, maka akan menjadi kebocoran data terbesar dalam sejarah. mitra dan Kepala Teknologi di firma riset kebijakan Trivium China, Kendra Schaefer, mengatakan, sulit untuk menguraikan kebenaran dari rumor yang sudah beredar. Tetapi rumor tersrbut dapat dikonfirmasi melalui file yang ada. Menurut Direktur Pelaksana di perusahaan keamanan Network Box yang berbasis di Hong Kong, Michael Gazeley, mengatakan, kebocoran data seperti itu cukup umum.
“Ada sekitar 12 miliar akun yang disusupi yang diposting di Dark Web saat ini. Itu lebih dari jumlah total orang di dunia," ujat Gazeley, seraya menambahkan bahwa sebagian besar kebocoran data berasal dari AS.
Ilmuwan peneliti utama di perusahaan keamanan siber Sophos, Chester Wisniewski, mengatakan, pelanggaran itu berpotensi sangat memalukan bagi pemerintah China. Selan itu, kerugian politik mungkin akan lebih besar daripada kerusakan pada orang-orang yang datanya dibocorkan.
“Ketika Anda berbicara tentang informasi satu miliar orang dan itu adalah informasi statis, ini bukan tentang ke mana mereka bepergian, dengan siapa mereka berkomunikasi atau apa yang mereka lakukan, maka itu menjadi sangat kurang menarik,” kata Wisniewski.
Menurut Wisniewski, ketika peretas mendapatkan data dan meletakannya di plarform online, maka tidak mungkin untuk menghapusnya sepenuhnya. Wisniewski menjelaskan, ketika informasi dirilis maka akan selamanya beredar.
“Jadi, jika seseorang percaya informasi mereka adalah bagian dari serangan ini, mereka harus menganggap itu selamanya tersedia untuk siapa saja dan mereka harus mengambil tindakan pencegahan untuk melindungi diri mereka sendiri," ujar Wisniewski.
Pada 2020, serangan siber besar yang diyakini dilakukan oleh peretas Rusia membahayakan beberapa agen federal Amerika Serikat seperti Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, perusahaan telekomunikasi, dan kontraktor pertahanan. Tahun lalu, lebih dari 533 juta pengguna Facebook mempublikasikan data mereka di forum peretasan. Hal ini terjadi setelah peretas mengambil data pengguna karena kerentanan keamanan.