.webp)
Seorang hacker mengklaim sukses mencuri satu miliar data pribadi warga China setelah meretas database milik Kepolisian Shanghai.
Jika benar, para pakar menyebut peretasan ini menjadi salah satu kebocoran data pribadi terbesar dalam sejarah, demikian dikutip detikINET dari Reuters, Kamis (7/7/2022).
Informasi kebocoran data ini bersumber dari postingan seseorang dengan nama ChinaDan di forum Breach Forums. Di forum tersebut ia menjual data sebesar 24TB dengan harga 10 bitcoin, atau sekitar USD 200 ribu.
SCROLL TO CONTINUE WITH CONTENT
"Pada 2022, database Shanghai National Police bocor. Database ini berisi banyak data dan informasi miliaran warga China," tulisnya di postingan tersebut.
"Databasenya berisi informasi dari satu miliar warga negara China dan beberapa miliar catatan kasus, termasuk: nama, alamat, tempat lahir, nomor identitas, nomor ponsel, semua kasus kriminal," lanjutnya.
Pemerintah Shanghai dan kepolisian setempat tidak mengeluarkan komentarnya mengenai kasus ini.
Postingan ini menjadi bahan pembicaraan di jejaring media sosial Weibo dan WeChat, dan banyak pengguna yang khawatir kalau data tersebut benar-benar bocor. Bahkan sampai kata kunci 'data leak' pun sampai diblokir di Weibo.
Menurut Kendra Schaefer, head of tech policy research di perusahaan konsultan Trivium menyebut, jika data yang bocor itu berasal dari Kementerian Keamanan Publik, maka hal tersebut akan sangat buruk.
"Yang jelas ini akan menjadi kebocoran data paling besar dan paling parah dalam sejarah," ujarnya.
Bahkan CEO Binance Zhao Changpeng langsung memperketat proses verifikasi penggunanya, yang dilakukan setelah tim intelijen ancaman sibernya mendeteksi adanya penjualan data penduduk dari salah satu negara di Asia -- tanpa menyebut China.
Lewat akun Twitternya, pria yang lebih dikenal dengan nama CZ ini menyebut kebocoran tersebut bisa terjadi karena adanya celah di sistem ElasticSearch yang dipakai oleh salah satu badan pemerintahan, lagi-lagi tanpa menyebut kalau yang dimaksud itu adalah kasus peretasan Kepolisian Shanghai.
Kemudian ia kembali menyebut kalau serangan ini terjadi karena developer pemerintah menulis sebuah blog teknologi di CSDN dan tak sengaja memasukkan kredensialnya di situ. CSDN yang dimaksud CZ itu adalah China Software Developer Network.
Namun pernyataan CZ itu buru-buru ditepis oleh Elastic, perusahaan pembuat ElasticSearch, yang menyebut kalau pihaknya bukan penyebab dari kebocoran data tersebut.
(asj/afr)
