Peretas Jebol Aplikasi Covid Shanghai, 48 Juta Data Pribadi Dijual 4 Ribu Dolar

Reporter

Editor

Yudono Yanuar

Warga memeriksa ponselnya di stasiun kereta bawah tanah, setelah penguncian yang dilakukan untuk mengekang wabah Covid-19 dicabut di Shanghai, Cina 2 Juni 2022. REUTERS/Aly Song

TEMPO.CO, Jakarta - Seorang peretas mengklaim telah memperoleh data pribadi 48,5 juta pengguna aplikasi seluler kode kesehatan Covid yang dijalankan oleh kota Shanghai. Ini merupakan pembobolan informasi pribadi kedua di China dalam waktu sebulan.

Peretas dengan nama pengguna sebagai "XJP" memposting tawaran untuk menjual data seharga $ 4.000 atau Rp58,7 juta di forum peretas Breach Forums pada Rabu, 10 Agustus 2022.

Peretas memberikan sampel data termasuk nomor telepon, nama dan nomor identifikasi, serta status kode kesehatan 47 orang.

Sebelas dari 47 orang yang dihubungi Reuters mengkonfirmasi bahwa data mereka masul dalam contoh itu, meskipun dua orang mengatakan nomor identifikasi mereka salah.

"DB (database) ini berisi semua orang yang tinggal atau mengunjungi Shanghai sejak adopsi Suishenma," kata XJP dalam unggahan tersebut, yang awalnya meminta $4.850 sebelum menurunkannya.

Suishenma adalah nama China untuk sistem kode kesehatan Shanghai, yang dibuat oleh kota berpenduduk 25 juta orang, seperti banyak kota di seluruh China, pada awal 2020 untuk memerangi penyebaran Covid-19. Semua penghuni dan pengunjung harus menggunakannya.

Aplikasi mengumpulkan data perjalanan untuk memberi orang peringkat merah, kuning, atau hijau yang menunjukkan kemungkinan terjangkit virus dan pengguna harus menunjukkan kode untuk memasuki tempat umum.

Data dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay, yang dimiliki oleh raksasa fintech dan afiliasi Alibaba, Ant Group, dan aplikasi WeChat dari Tencent Holdings.

XJP, pemerintah Shanghai, Ant dan Tencent tidak segera menanggapi permintaan komentar.

Pelanggaran Suishenma ini terjadi setelah seorang peretas awal bulan lalu mengatakan memperoleh 23 terabyte informasi pribadi milik satu miliar warga China dari polisi Shanghai.

Peretas itu juga menawarkan untuk menjual data di Forum Pelanggaran. 

The Wall Street Journal, mengutip peneliti keamanan siber, mengatakan peretas pertama berhasil mencuri data dari polisi karena dasbor untuk mengelola basis data polisi dibiarkan terbuka di internet publik tanpa perlindungan kata sandi selama lebih dari setahun.  

Surat kabar itu mengatakan Alibaba dan otoritas Shanghai telah memanggil eksekutif perusahaan atas masalah tersebut.

Baik pemerintah Shanghai, polisi maupun Alibaba belum memberikan konfirmasi atas klaim peretas itu.

Reuters






Daftar 10 Negara Terbesar di Dunia, Indonesia Termasuk?

8 jam lalu

Daftar 10 Negara Terbesar di Dunia, Indonesia Termasuk?

10 negara terbesar di dunia berdasarkan luas wilayahnya dengan total area meliputi daratan dan daerah perairan


Malaysia Dikecam, Abstain dalam Sidang Dewan HAM PBB tentang Muslim Uyghur

11 jam lalu

Malaysia Dikecam, Abstain dalam Sidang Dewan HAM PBB tentang Muslim Uyghur

Keputusan Malaysia untuk abstain dari pemungutan suara dalam sidang Dewan HAM PBB tentang Uyghur adalah mengecewakan dan memalukan.


RI Tolak Bahas Uyghur di PBB, Kemlu Sebut Tak Mau Ada Politisasi

12 jam lalu

RI Tolak Bahas Uyghur di PBB, Kemlu Sebut Tak Mau Ada Politisasi

Kemlu RI menjelaskan alasan Indonesia menolak proposal pembahasan yang diajukan negara-negara Barat dalam Dewan HAM PBB tentang Uyghur.


Ini Dalih RI Tolak Usul AS Bahas Uyghur di Dewan HAM PBB

15 jam lalu

Ini Dalih RI Tolak Usul AS Bahas Uyghur di Dewan HAM PBB

Indonesia memandang pendekatan yang diajukan oleh negara pengusung dalam Dewan HAM mengenai Uyghur tidak akan menghasilkan kemajuan yang berarti.


Anggota Dewan HAM PBB Tolak Bahas Kasus Muslim Uyghur, termasuk Indonesia

19 jam lalu

Anggota Dewan HAM PBB Tolak Bahas Kasus Muslim Uyghur, termasuk Indonesia

"Kami tidak akan pernah menyerah tetapi kami sangat kecewa dengan reaksi negara-negara Muslim," kata presiden Kongres Uyghur Dunia.


ELF Pergoki Donghae Super Junior Antre Scan PeduliLindungi di Belakang Ojol

1 hari lalu

ELF Pergoki Donghae Super Junior Antre Scan PeduliLindungi di Belakang Ojol

Dalam video tersebut, terlihat Donghae Super Junior sedang menggunakan celana panjang putih, jaket kuning, dan sandal.


Kapal Induk AS Mendekat, Korea Utara Uji Coba 2 Rudal ke Laut Arah Jepang

1 hari lalu

Kapal Induk AS Mendekat, Korea Utara Uji Coba 2 Rudal ke Laut Arah Jepang

Korea Utara kembali menembakkan rudal balistik jarak pendek ke laut arah Jepang setelah kembalinya kapal induk AS ke wilayah itu.


Serupa Tapi Tak Sama, Waspadai Link Palsu Dengan Tampilan BCA

2 hari lalu

Serupa Tapi Tak Sama, Waspadai Link Palsu Dengan Tampilan BCA

Akses BCA mobile menggunakan aplikasi resmi, bukan melalui link mencurigakan. Jangan sembarang klik link mencurigakan dan selalu jaga kerahasiaan data pribadi perbankan.


Taiwan: China telah Menghancurkan Kesepakatan di Selat Taiwan

2 hari lalu

Taiwan: China telah Menghancurkan Kesepakatan di Selat Taiwan

China telah menghancurkan kesepakatan diam-diam tentang gerakan militer di Selat Taiwan dengan melintasi 'garis tengah' tidak resmi yang mengalir di perairan itu.


Sinyal Jokowi Cabut Status Pandemi Covid-19, Ini 5 Negara yang Sudah Tak Wajibkan Pakai Masker

3 hari lalu

Sinyal Jokowi Cabut Status Pandemi Covid-19, Ini 5 Negara yang Sudah Tak Wajibkan Pakai Masker

Jokowi memberikan sinyal akan nyatakan pandemi Covid-19 di Indonesia akan berakhir. Negara mana saja yang sudah bebas masker?