Sahamok.net – Seperti yang banyak dilaporkan, seorang peretas anonim telah menyalin dan mencuri data dari Kepolisian Nasional Shanghai dari server cloud Alibaba dan menjualnya di dark web seharga 10 bitcoin. Ini berupa lebih dari 1 miliar data pribadi penduduk China dan beberapa miliar file kasus polisi dengan total data mencapai 23 terabyte.
Pencurian data pribadi penduduk China oleh peretas
Seorang peretas anonim dengan nama samaran ChinaDan meretas ke data cloud Kepolisian Nasional Shanghai yang dioperasikan oleh Alibaba, kemudian menyalin dan mencuri sebanyak 23 terabyte data.
Data ini berisi informasi pribadi lengkap lebih dari 1 miliar penduduk Cina, termask nama, alamat, nomor ID, nomor telepon, catatan polisi dan catatan medis. Selain itu, beberapa miliar file kasus polisi juga dicuri, dengan semua rincian kejahatan dan orang-orang yang terlibat di dalamnya.
ChinaDan menawarkan data curian tersebut untuk dijual di dark web seharga 10 bitcoin, setara dengan sekitar $203.562 USD – jumlah yang tampak sedikit dibandingkan jumlah data yang begitu banyak dan lengkap atas hasil curian tersebut. Pembelian itu mungkin diproses, seperti yang dilaporkan oleh forum peretas internasional Breach Forum.
Binance juga menemukan tawaran itu di Dark Web
CEO Binance, CZ telah menginformasikan tentang penawaran penjualan di dark web dalam sebuah tweet pada 4 Juli.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Terkait kasus pencurian data pribadi 1 miliar warga China ini, pertukaran kripto terbesar Binance bereaksi dan mulai mengambil tindakan pencegahan untuk segera memeriksa pengguna yang berpotensi terkena dampak secara lebih intensif, sehingga penyalahgunaan akun pengguna di Binance bisa diantisipasi.
Menurut penelitian oleh Binance, operasi peretasan mungkin terjadi karena pengembang Alibaba Cloud menerbitkan teks di blog teknologi di CSDN yang secara kebetulan menyertakan informasi login. Kredensial ini bisa saja memberikan akses ke peretas.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) July 4, 2022
China tetap melangkah maju dengan perkembangan blockchain
Terlepas dari kebocoran data ini, yang dalam kasus ini menjadi jumlah pencurian terbesar, China tampaknya terus mendorong perkembangan teknologi blockchain dan cryptocurrency mereka sendiri.
Centran Bank Digital Currency (CBDC) China, E-Yuan sudah mulai keluar dari tahap uji konvensional dan sejumlah besar warga China diizinkan untuk menggunakannya seperti untuk pengeluaran sehari-hari mereka.
Hubungan pemerintah China terpecah komunitas blockchain dan crypto
Hubungan pemerintah pusat China dengan cryptocurrency dan komunitas blockchain internasional tampak tidak utuh alias terpercah. Di satu sisi, China mengakui manfaat teknologi blockchain dan crypto, tetapi tidak percaya kepada semua penyedia teknologi blockchain dan cryptocurrency saat ini.
Mata uang kripto dianggap tidak akan bernilai (valuable) terutama jika hanya digunakan oleh penjahat dan pengedar narkoba. Peningkatan nilai crypto yang terjadi dalam konteks ini hanya karena keuntungan spekulatif dari para pemain. Oleh karena itu, perdagangan aset kripto dilarang di Tiongkok.
Di sisi lain, China telah mengumumkan pengembangan teknologi blockchain dan mata uang kripto mereka sendiri. Namun, berbeda dari semua penawaran asing sebelumnya, blockchain dan crypto ciptaan China ini benar-benar aman, transparan, dan bebas dari spekulasi.
Akan tetapi, kasus pencurian data 1 miliar warga China oleh peretas justru sedang menunjukkan bahwa infrastruktur data China tidak cukup aman dari serangan eksternal. (ald/ald)