Smash News Corporation

China - Seorang hacker mengklaim dirinya sukses mencuri satu miliar data pribadi warga China setelah meretas database milik Kepolisian Shanghai. Apabila benar, para pakar menyebut peretasan ini menjadi salah satu kebocoran data pribadi terbesar dalam sejarah, demikian yang dikutip SmashNews dari Reuters, Kamis (7/7/22).

Informasi kebocoran data ini bersumber dari postingan seseorang bernama ChinaDan di forum Breach Forums. Pada forum tersebut dia menjual data sebesar 24TB dengan harga 10 bitcoin, atau sekitar kurang lebih 200 ribu USD.

"Pada 2022, database Shanghai National Police bocor. Database ini berisi banyak data dan informasi miliaran warga China," tulisnya di postingan tersebut.

"Databasenya berisi informasi dari satu miliar warga negara China dan beberapa miliar catatan kasus, termasuk: nama, alamat, tempat lahir, nomor identitas, nomor ponsel, semua kasus kriminal," imbuhnya.

Pemerintah Shanghai dan kepolisian setempat tidak mengeluarkan komentarnya mengenai kasus ini. Postingan ini menjadi bahan pembicaraan di sosial media Weibo dan WeChat, dan banyak pengguna yang sangat khawatir apabila data tersebut benar-benar bocor. Bahkan sampai kata kunci data leak pun sampai diblokir di Weibo.

Menurut Kendra Schaefer, head of tech policy research di perusahaan konsultan Trivium mengatakan, apabila data yang bocor itu berasal dari Kementerian Keamanan Publik, maka hal tersebut  berdampak sangat buruk.

"Yang jelas ini akan menjadi kebocoran data paling besar dan paling parah dalam sejarah," ungkapnya.

Bahkan CEO Binance Zhao Changpeng langsung memperketat proses verifikasi penggunanya, yang dilakukan setelah tim intelijen ancaman sibernya mendeteksi adanya penjualan data penduduk dari salah satu negara di Asia tanpa menyebut China.

Lewat akun media sosial Twitternya, pria yang lebih dikenal dengan nama CZ ini mengatakan kebocoran tersebut bisa terjadi karena adanya celah di sistem ElasticSearch yang dipakai oleh salah satu badan pemerintahan, lagi-lagi tanpa menyebut kalau yang dimaksud itu adalah kasus peretasan Kepolisian Shanghai.

Kemudian dia kembali menambahkan kalau serangan ini terjadi karena developer pemerintah menulis sebuah blog teknologi di CSDN dan tak sengaja memasukkan kredensialnya di situ. CSDN yang dimaksud CZ itu adalah China Software Developer Network.

Akan tetapi pernyataan CZ itu buru-buru ditepis oleh Elastic, perusahaan pembuat ElasticSearch, yang menyebut kalau pihaknya bukan penyebab dari kebocoran data tersebut.

Sumber : Reuters