Seorang pengguna internet mengaku telah berhasul meretas kepolisian Shanghai. Ia juga mengklaim telah mengambil satu miliar data pribadi penduduk Tiongkok.
Menurut pakar teknologi, jika klaim tersebut benar terjadi, akan menjadi salah satu kebocoran data terbesar dalam sejarah.
Pengguna anonim yang menyebut dirinya "ChinaDan" itu mengunggah pesan di forum peretas Breach Forums pekan lalu untuk menjual lebih dari 23 terabita (TB) data tersebut dengan harga 10 bitcoin atau sekitar 200.000 dolar AS atau setara Rp3 miliar.
"Pada 2022, pangkalan data Kepolisian Nasional Shanghai (SHGA) bocor. Pangkalan data ini berisi sekian TB data dan informasi miliaran penduduk Tiongkok," tulis unggahan itu, dikutip dari Reuters, Rabu (6/7).
Pesan tersebut juga mengatakan bahwa pangkalan data itu berisi 1 miliar data pribadi warga negara Tiongkok dan beberapa miliar catatan kasus, termasuk nama, alamat, tanggal lahir, kewarganegaraan, nomor tanda pengenal, nomor ponsel, dan lain-lain dari semua kasus atau kejahatan.
Reuters tidak bisa memverifikasi kebenaran unggahan itu. Pemerintah dan kepolisian Shanghai tidak menanggapi permintaan untuk berkomentar.
Reuters juga tidak bisa mengontak peretas itu, tetapi unggahannya diperbincangkan luas di platform media sosial China Weibo dan WeChat selama akhir pekan lalu, ketika banyak pengguna khawatir kebocoran itu benar-benar terjadi.
Tagar "data leak" (kebocoran data) diblokir oleh Weibo pada Minggu sore.
Kepala peneliti teknologi di perusahaan konsultan Trivium Tiongkok di Beijing, Kendra Schaefer mengatakan melalui Twitter "sulit untuk memisahkan kebenaran dan desas-desus".
Jika data yang diklaim peretas itu berasal dari Kementerian Keamanan Masyarakat, kebocoran itu menjadi buruk untuk "sejumlah alasan", kata Schaefer.
"Yang paling jelas, (insiden) itu akan menjadi salah satu kebocoran paling besar dan paling buruk dalam sejarah," katanya.
Zhao Changpeng, CEO Binance, bursa mata uang kripto, pada Senin mengatakan pihaknya telah meningkatkan proses verifikasi pengguna setelah tim intelijen Binance mendeteksi adanya penjualan data milik satu miliar penduduk sebuah negara Asia di web gelap (dark web).
Dia mencuit di Twitter bahwa kebocoran bisa terjadi akibat adanya "bug" atau kesalahan kode program ketika sebuah badan pemerintah menggunakan Elasticsearch.
Elasticsearch adalah sebuah kode sumber terbuka (open source) yang bisa dipakai oleh siapa saja untuk membuat aplikasi mesin pencari. Cuitan Changpeng tidak menyebutkan apakah dia merujuk pada kasus kebocoran data kepolisian Shanghai.
Pada cuitan berikutnya dia mengatakan, "tampaknya, eksploitasi ini terjadi karena sang pengembang (aplikasi) pemerintah itu menulis sebuah blog teknis di CSDN (China Software Developer Network) dan tak sengaja mencantumkan kredensialnya".
Pengembang peranti lunak Elastic mengatakan keliru jika menyebut perusahaannya sebagai sumber kebocoran itu.
Klaim peretasan itu muncul setelah pemerintah Tiongkok bertekad untuk meningkatkan perlindungan data pribadi pengguna daring. Raksasa-raksasa teknologi di negara itu telah diperintahkan untuk menjamin keamanan penyimpanan setelah publik mengeluhkan tentang penyalahgunaan data mereka.
Tahun lalu Tiongkok mengesahkan undang-undang baru yang mengatur bagaimana mengelola informasi dan data pribadi di negara itu.
