TEMPO.CO, Jakarta - Seorang peretas mengklaim berhasil menyadap informasi pribadi milik satu miliar warga China dari Kepolisian Shanghai. Jika klaim itu benar, makan ini menjadi salah satu pelanggaran data terbesar dalam sejarah.
Pengguna internet anonim, yang diidentifikasi sebagai "ChinaDan", dalam sebuah forum peretas Breach Forums minggu lalu, menawarkan lebih dari 23 terabyte (TB) data seharga 10 bitcoin atau setara dengan sekitar $200.000 (Rp 3 miliar).
"Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Database ini berisi banyak TB data dan informasi tentang miliaran warga China," tulis postingan tersebut seperti dikutip Reuters, Rabu, 6 Juli 2022.
"Basis data berisi informasi tentang 1 miliar penduduk nasional Tiongkok dan beberapa miliar catatan kasus, termasuk: nama, alamat, tempat lahir, nomor ID nasional, nomor ponsel, semua detail kejahatan/kasus."
Belum ada klarifikasi atas keaslian klaim tersebut.
Pemerintah Shanghai dan departemen kepolisian tidak menanggapi permintaan komentar.
Peretas ChinaDan juga belum bisa dihubungi, tetapi unggajan itu dibahas secara luas di platform media sosial Weibo dan WeChat China selama akhir pekan dengan banyak pengguna khawatir itu bisa menjadi nyata.
Tagar "kebocoran data" diblokir di Weibo pada Minggu sore.
Kendra Schaefer, kepala penelitian kebijakan teknologi di konsultan Trivium China yang berbasis di Beijing, mengatakan dalam sebuah posting di Twitter bahwa "sulit untuk menguraikan kebenaran dari rumor".
Jika materi yang diklaim peretas berasal dari Kementerian Keamanan Publik, itu akan buruk karena "beberapa alasan", kata Schaefer.
"Yang paling jelas itu akan menjadi salah satu pelanggaran terbesar dan terburuk dalam sejarah," katanya.
Zhao Changpeng, CEO Binance, mengatakan bahwa pertukaran cryptocurrency telah meningkatkan proses verifikasi pengguna setelah intelijen mendeteksi penjualan catatan milik 1 miliar penduduk negara Asia di web gelap.
Dia mengatakan di Twitter bahwa kebocoran bisa terjadi karena "bug dalam penyebaran Elastic Search oleh agen (pemerintah)", tanpa mengatakan apakah dia merujuk pada kasus polisi Shanghai.
Dia memposting lagi di Twitter di kemudian hari, dengan mengatakan: "tampaknya, eksploitasi ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensial", merujuk pada Jaringan Pengembang Perangkat Lunak China.
Perusahaan perangkat lunak Elastic mengatakan tidak benar menyebut mereka sebagai sumber pelanggaran. Pemerintah Shanghai tidak segera menanggapi permintaan komentar pada hari Rabu.
Klaim peretasan datang ketika China berjanji meningkatkan perlindungan privasi data pengguna online, menginstruksikan raksasa teknologinya untuk memastikan penyimpanan yang lebih aman setelah keluhan publik tentang salah urus dan penyalahgunaan.
Tahun lalu, China mengeluarkan undang-undang baru yang mengatur bagaimana informasi dan data pribadi harus ditangani.
Reuters