Reporter: Barratut Taqiyyah Rafie | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - NEW YORK. China mengalami peretasan data terbesar di sepanjang sejarah. Seorang peretas misterius telah mengklaim telah mencuri sejumlah besar data yang berisi informasi sensitif tentang sekitar satu miliar warga China.
Melansir Yahoo Finance, cache 23 terabyte (TB) diduga dicuri dari departemen kepolisian Shanghai dan diiklankan di forum peretasan di negara tersebut.
Pengguna internet anonim, mengidentifikasi diri mereka sebagai "ChinaDan", diposting di Forum Peretasan pada minggu lalu dengan menawarkan untuk menjual data untuk 10 bitcoin, setara dengan sekitar £ 165.000.
“Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Basis data ini berisi banyak TB data dan informasi tentang Miliaran warga Tiongkok,” jelas postingan tersebut.
“Basis data berisi informasi tentang 1 miliar penduduk nasional Tiongkok dan beberapa miliar catatan kasus, termasuk: nama, alamat, tempat lahir, nomor ID nasional, nomor ponsel, semua detail kejahatan/kasus.”
Baca Juga: Aturan Baru, Perusahaan Kripto Perlu Lisensi Untuk Rilis dan Jual Token Digital di UE
The Wall Street Journal mengklaim telah memverifikasi sebagian kecil data, sementara tokoh-tokoh teknologi terkemuka China telah menjamin keasliannya.
Melansir Barrons.com, Kepala eksekutif Binance, pertukaran mata uang kripto terbesar di dunia, mengatakan bahwa grup tersebut telah mendeteksi bukti peretasan besar di Asia yang membahayakan satu miliar orang. Sebuah laporan menunjukkan bahwa masalahnya mungkin berasal dari China.
Changpeng Zhao, yang dikenal sebagai CZ, mengatakan di Twitter hari Minggu bahwa intelijen ancaman Binance mendeteksi satu miliar catatan penduduk ditawarkan untuk dijual di web gelap. Dugaan kebocoran tidak terkait dengan perusahaan cryptocurrency.
CZ mengatakan catatan untuk dijual termasuk nama, alamat, identifikasi nasional, rincian ponsel, dan catatan polisi dan medis dari satu negara Asia dan kemungkinan karena bug yang terkait dengan lembaga pemerintah.
Baca Juga: Dugaan Pencurian Kripto Terbesar oleh Korut Bakal Berakhir Sia-sia, Ini Sebabnya
“Ini berdampak pada langkah-langkah deteksi/pencegahan peretas, nomor ponsel yang digunakan untuk pengambilalihan akun, dll.,” kata CEO crypto.
Dia menambahkan, “Penting bagi semua platform untuk meningkatkan langkah-langkah keamanan mereka di area ini. Binance telah meningkatkan verifikasi untuk pengguna yang berpotensi terpengaruh.”
Pemerintah Shanghai dan departemen kepolisian tidak menanggapi permintaan komentar pada hari Senin.
Postingan oleh ChinaDan dibahas secara luas di platform media sosial Weibo dan WeChat China selama akhir pekan, dengan banyak pengguna khawatir itu bisa jadi nyata. Tagar "kebocoran data" diblokir di Weibo pada Minggu sore.
Kendra Schaefer, kepala penelitian kebijakan teknologi di konsultan yang berbasis di Beijing, Trivium China, mengatakan dalam sebuah postingan di Twitter bahwa "sulit untuk menguraikan kebenaran dari rumor".
Jika materi yang diklaim peretas berasal dari Kementerian Keamanan Publik, itu akan buruk karena “beberapa alasan”, kata Schaefer.
"Yang paling jelas itu akan menjadi salah satu pelanggaran terbesar dan terburuk dalam sejarah," tambahnya.
Baca Juga: Peretas Korea Utara Diduga Jadi Dalang Perampokan Blockchain Harmony US$ 100 Juta
Klaim peretasan datang ketika China telah berjanji untuk meningkatkan perlindungan untuk data pengguna online, menginstruksikan raksasa teknologinya untuk memastikan penyimpanan yang lebih aman setelah keluhan publik tentang salah urus dan penyalahgunaan.
Tahun lalu, China mengeluarkan undang-undang baru yang mengatur bagaimana informasi dan data pribadi yang dihasilkan di dalam perbatasannya harus ditangani.
“Organisasi dan entitas pemerintah memiliki tanggung jawab kepada konsumen dan warga sipil untuk menjaga informasi mereka yang paling berharga dengan segala cara,” kata Bill Conner, CEO perusahaan keamanan siber SonicWall dan penasihat GCHQ dan Interpol, kepada The Independent.
“Informasi pribadi yang tidak berubah semudah kartu kredit atau nomor rekening bank mendorong harga tinggi di web gelap. Jenis informasi yang dapat diidentifikasi secara pribadi ini sangat dicari oleh penjahat dunia maya untuk keuntungan moneter. Perusahaan harus menerapkan praktik terbaik keamanan seperti pendekatan berlapis untuk perlindungan, serta secara proaktif memperbarui perangkat keamanan yang ketinggalan zaman, sebagai hal yang biasa.”
