China Alami Kasus Pencurian Data Terbesar dalam Sejarah

KOMPAS.com - China sedang mengalami kebocoran data besar-besaran. Pasalnya, hacker (peretas) mengeklaim memiliki data 1 miliar penduduk China yang dicuri dari database kepolisian di Kota Shanghai, dengan jumlah data mencapai 23 Terabyte.

Saking besarnya jumlah data yang diretas, kasus ini disebut sebagai kebocoran data terbesar sepanjang sejarah di China.

Menurut laporan Bloomberg, dirangkum KompasTekno, Rabu (6/7/2022), kasus kebocoran data ini ditemukan di sebuah forum peretas Breach Forums. Peretas menggunakan nama samaran “ChinaDan” dan mengunggah informasi kebocoran data tersebut

“Pada (tahun) 2022, database (dari) Shanghai National Police (SHGA) (telah) bocor. Basis data ini berisi banyak terabyte data dan informasi mengenai miliaran warga Tiongkok,” tulis unggahan tersebut.

Data penduduk yang bocor antara lain berisi nama, alamat, tempat dan tanggal lahir, nomor kependudukan (seperti KTP), nomor ponsel, dan berbagai informasi data pribadi lainnya.

Berdasarkan klaim peretas, tercatat sebanyak 23 Terabyte (23 TB) data penduduk Tiongkok telah bocor. Dengan jumlah data yang tidak sedikit, peretas tersebut memanfaatkannya dengan menjual data tersebut di Breach Forums.

Penjualan dari miliaran data penduduk China akan dihargai senilai 10 Bitcoin, yakni sekitar 200.000 dollar AS atau setara Rp 2,9 miliar.

Hingga saat ini, motif dari pencurian data masih belum diketahui lebih lanjut. Unggahan terkait klaim tersebut juga telah viral dan ramai dibicarakan melalui platform media sosial Weibo (sejenis Twitter versi China) dan WeChat (aplikasi pengiriman pesan milik China), menggunakan tagar “Kebocoran Data Shanghai”.

Pemerintah China memblokir tagar tersebut di internet, namun beberapa pengguna masih berdiskusi di platfrom tersebut mengenai kebocoran data yang terjadi, mulai dari ketakutan, kesedihan, hingga kekecewaan mereka.

Salah satu pengguna mengatakan kekecewaannya bahwa kini ia telah menjadi “manusia transparan”. Hal ini dikarenakan datanya telah bocor dan tidak lagi memiliki privasi antarsatu dan yang lainnya.

Kejanggalan

Terlepas dari motif dan viralnya kasus ini di media sosial, sejumlah pakar di industri terkait menilai bila klaim kebocoran ini adalah benar, maka kasus pelanggaran keamanan siber yang terjadi akan menjadi yang terbesar sepanjang sejarah China.

Hal ini juga dikarenakan pihak keamanan di China sempat terkejut dengan jumlah dari data yang bocor. Jumlah yang diklaim menimbulkan keraguan dan pertanyaan tentang kredibilitas dari data tersebut.

Ditambah, masih belum ada informasi yang juga jelas terkait bagaimana pencuri siber ini memiliki akses dari server kepolisian di Shanghai.

Tidak sampai di sana, kejanggalan lain juga ditemukan karena kasus pencurian ini datang tidak lama setelah pemerintah berjanji akan meningkatkan keamanan dari data pengguna.

Dalam janjinya, pemerintah mengatakan akan membuat kebijakan yang lebih ketat terhadap perusahaan teknologinya agar penyimpanan data bisa lebih aman. Kebijakan ini dilakukan sejalan dengan keluhan publik akibat adanya banyak penyalahgunaan data pribadi.

Kendati demikian, pihak otoritas dan kepolisian China masih belum memberikan tanggapan apa pun.

Dugaan sumber kebocoran

CEO sekaligus pendiri dari platform perdagangan mata uang Kripto Binance, Zhao Changpeng mengunggah cuitan terkait fenomena ini di Twitter dengan handle @cz_binance, Senin (4/7/2022).

Changpeng menyatakan bahwa kebocoran data dari server kepolisian mungkin disebabkan oleh bug atau gangguan dalam jaringan cloud computing “Elastic Search” yang baru digunakan oleh kantor-kantor pemerintahan di China, termasuk kepolisian.

“Ini berdampak pada kemampuan tindakan deteksi/pencegahan peretas, (serta) nomor ponsel yang bisa digunakan untuk mengambil alih akun,” tulis Changpeng.

Oleh karena itu, untuk mencegah penyalahgunaan data dari platform Binance, di akhir cuitannya, Changpeng menuliskan bahwa Binance telah meningkatkan sistem keamanan perusahaan untuk kasus ini. Sehingga pengguna aplikasi dapat terhindar dari kerugian ini.

“Penting bagi semua platfrom untuk meningkatkan keamanan mereka khususnya dalam ranah (kebocoran data) ini. @Binance telah meningkatkan (tahapan) verifikasi pengguna yang (mungkin) berpotensi terpengaruh,” tambah Changpeng.

Kerap terjadi

Sebelumnya, kasus kebocoran data bebrapa kali juga pernah terjadi di China. Namun, karena rendahnya transparansi data di negara tersebut, kasus-kasus tersebur tidak terlalu dipublikasi.

Sebagai contoh, pada 2016 lalu, informasi pribadi dari pejabat partai komunis di China hingga pendiri Alibaba Group Jack Ma bocor di Twitter. Kemudian, media sosial Weibo Corp. mengalami kebocoran data pada 2020, tetapi informasi penting seperti kata sandi tidak bocor.

Lalu, pada 2022 ini, terdapat bocoran puluhan ribu file yang diretas di wilayah Xinjiang, kota terpencil di China, tentang bukti pecelahan terhadap sebagian besar etnis Muslim Uyghur.

Hal ini tentunya akan menjadi tantangan baru yang harus dihadapi oleh Beijing. Pihak yang berwenang harus dapat mengumpulkan ratusan juta data penduduk dan melakukan pengawasan ekstra.