RADAR BOGOR, Seorang pengguna internet mengaku telah meretas Kepolisian Shanghai dan mengambil satu miliar data pribadi penduduk Tiongkok. Jika klaim itu benar, kata para pengamat, insiden itu menjadi salah satu kebocoran data terbesar dalam sejarah.
Pengguna anonim yang menyebut dirinya “ChinaDan” itu mengunggah pesan di forum peretas Breach Forums pekan lalu untuk menjual lebih dari 23 terabita (TB) data tersebut dengan harga 10 bitcoin atau sekitar USD 200.000 (sekitar Rp 3 miliar).
“Pada 2022, pangkalan data Kepolisian Nasional Shanghai (SHGA) bocor. Pangkalan data ini berisi sekian TB data dan informasi miliaran penduduk Tiongkok,” tulis unggahan itu.
Baca juga: Ada Demo di Istana Bogor, Jalan Sudirman Disekat. Arus Dialihkan!
Pesan tersebut juga mengatakan bahwa pangkalan data itu berisi 1 miliar data pribadi warga negara Tiongkok dan beberapa miliar catatan kasus, termasuk nama, alamat, tanggal lahir, kewarganegaraan, nomor tanda pengenal, nomor ponsel, dan lain-lain dari semua kasus atau kejahatan.
Reuters tidak bisa memverifikasi kebenaran unggahan itu. Pemerintah dan kepolisian Shanghai tidak menanggapi permintaan untuk berkomentar.
Reuters juga tidak bisa mengontak peretas itu, tetapi unggahannya diperbincangkan luas di platform media sosial China Weibo dan WeChat selama akhir pekan lalu, ketika banyak pengguna khawatir kebocoran itu benar-benar terjadi. Tagar “data leak” (kebocoran data) diblokir oleh Weibo pada Minggu (3/7) sore.
Baca juga: Jadi Syarat Masuk Mal, Pemkot Bogor Minta Warga Bersiap Vaksin Booster
Kendra Schaefer, kepala peneliti kebijakan teknologi di perusahaan konsultan Trivium China di Beijing, mengatakan di Twitter bahwa sulit untuk memisahkan kebenaran dan desas-desus.
“Jika data yang diklaim peretas itu berasal dari Kementerian Keamanan Masyarakat, kebocoran itu menjadi buruk untuk sejumlah alasan”, kata Schaefer.
“Yang paling jelas, (insiden) itu akan menjadi salah satu kebocoran paling besar dan paling buruk dalam sejarah,” katanya.
Sementara itu, Zhao Changpeng, CEO Binance, bursa mata uang kripto, pada Senin mengatakan pihaknya telah meningkatkan proses verifikasi pengguna setelah tim intelijen Binance mendeteksi adanya penjualan data milik satu miliar penduduk sebuah negara Asia di web gelap (dark web).
Baca juga: Jadi Syarat Masuk Mal, Pemkot Bogor Minta Warga Bersiap Vaksin Booster
Dia mencuit di Twitter bahwa kebocoran bisa terjadi akibat adanya bug atau kesalahan kode program ketika sebuah badan pemerintah menggunakan Elasticsearch. Elasticsearch adalah sebuah kode sumber terbuka (open source) yang bisa dipakai oleh siapa saja untuk membuat aplikasi mesin pencari.
Cuitan Changpeng tidak menyebutkan apakah dia merujuk pada kasus kebocoran data kepolisian Shanghai. Pada cuitan berikutnya dia mengatakan, “tampaknya, eksploitasi ini terjadi karena sang pengembang (aplikasi) pemerintah itu menulis sebuah blog teknis di CSDN (China Software Developer Network) dan tak sengaja mencantumkan kredensialnya”.
Pengembang peranti lunak Elastic mengatakan keliru jika menyebut perusahaannya sebagai sumber kebocoran itu. Klaim peretasan itu muncul setelah pemerintah Tiongkok bertekad untuk meningkatkan perlindungan data pribadi pengguna daring. Raksasa-raksasa teknologi di negara itu telah diperintahkan untuk menjamin keamanan penyimpanan setelah publik mengeluhkan tentang penyalahgunaan data mereka.
Tahun lalu Tiongkok mengesahkan undang-undang baru yang mengatur bagaimana mengelola informasi dan data pribadi di negara itu. (*)
Editor: Rany