JAKARTA, METRO–Sebelumnya geger bahwa Tiongkok mengalami kasus kebocoran data yang disebut merupakan yang terbesar sepanjang sejarah negara tersebut. Hacker atau kelompok peretas dilaporkan berhasi mencuri sebanyak satu miliar data warga Tiongkok.
Parahnya lagi, data yang bocor dan berserakan di internet merupakan data yang dibobol pencuri dari database Shanghai National Police (SHGA). Tak butuh waktu lama, hacker pun menjual data curian tersebut di forum hacker senilai 10 BTC (Bitcoin) atau berkisar Rp 3 miliar.
Database atau basis data tersebut dilaporkan berukuran 23 terabyte (TB). Bukan data sembarangan, data ini berisikan informasi penting, seperti nama, alamat, tempat lahir, KTP, dan nomor telepon warga Tiongkok. Ini menjadi data yang sangat lengkap yang bisa diambil kelompok pencuri.
Lalu, apa yang menyebabkan data tersebut bisa bobol dan berceceran di jagat maya?
Usut punya usut, hal tersebut terjadi karena kelalaian pekerja. Zhao Changpeng, selaku CEO Binance menjelaskan melalui akun Twitter-nya, pengembang pemerintah secara tidak sengaja memasukkan kredensial untuk sistem penyimpanan data saat menulis posting-an blog di China Software Developer Network (CSDN).
Diketahui, CSDN sendiri adalah salah satu jaringan pengembang terbesar di Tiongkok. “Rupanya kerentanan ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN, dan secara tidak sengaja memasukkan kredensial,” tulis Changpeng.
Changpeng kemudian mem-posting tangkapan layar dari kode yang memuat kredensial sehingga dapat digunakan oleh hacker untuk menyusup database. Berbekal database curiannya, peretas dengan nama ChinaDan itu menjual data tersebut di forum hacker.
ChinaDan pun membagikan sample 750 ribu dokumen berisikan informasi pengiriman, identitas, dan panggilan polisi dalam kirimannya di forum tersebut. Dengan dokumen ini, pelaku pencurian data berharap pembeli yang tertarik dapat dengan mudah memverifikasi data yang dijual adalah autentik atau asli.(jpc)
