Ini Penyebab Data 1 Miliar Warga Tiongkok Bocor di Internet

Liputan6.com, Jakarta - Beberapa waktu lalu, dunia internet dibuat gempar oleh aksi peretasan oleh hacker yang mencuri data 1 miliar warga Tiongkok.

Setelah mencuri database Shanghai National Police (SHGA), hacker pun menjual data curian tersebut di forum hacker senilai 10 bitcoin (sekitar Rp 3 miliar).

Adapun database berukuran 23 terabyte (TB) itu berisikan informasi penting, seperti nama, alamat, tempat lahir, KTP, dan nomor telepon warga Tiongkok.

Lewat akun Twitter-nya, Zhao Changpeng, selaku CEO Binance mengungkap penyebab database berisikan informasi 1 miliar warga Tiongkok tersebut bisa dicuri dan menjadi kasus peretasan terbesar dalam sejarah.

Dia menyebutkan, pengembang pemerintah secara tidak sengaja memasukkan kredensial untuk sistem penyimpanan data saat menulis posting blog di China Software Developer Network (CSDN).

CSDN sendiri adalah salah satu jaringan pengembang terbesar di Tiongkok.

"Rupanya kerentanan ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN, dan secara tidak sengaja memasukkan kredensial," tulis Changpeng yang dikutip Sabtu, (9/7/2022).

Dia pun memposting tangkapan layar dari kode yang memuat kredensial sehingga dapat digunakan oleh hacker untuk menyusup database.

Berbekal database curiannya, peretas dengan nama ChinaDan itu menjual data tersebut di forum hacker.

ChinaDan pun membagikan sample 750 ribu dokumen berisikan informasi pengiriman, identitas, dan panggilan polisi dalam postingannya di forum tersebut.

Dengan dokumen ini, pelaku pencurian data berharap pembeli yang tertarik dapat dengan mudah memverifikasi data yang dijual adalah asli.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Hacker Korea Utara Gasak Kripto Rp 1,4 Triliun

Ilustrasi hacker. Clint Patterson/Unsplash

Di sisi lain, hacker Korea Utara diduga kuat berada di balik serangan siber yang mencuri USD 100 juta (setara Rp 1,4 triliun) mata uang kripto dari perusahaan AS. Demikian menurut laporan investigasi dari tiga perusahan keamanan.

Mengutip Reuters, Kamis (30/9/2022), aset kripto tersebut dicuri dari Horizon Bridge, layanan yang dioperasikan oleh jaringan blockchain Harmony, pada 23 Juni lalu. Layanan ini memungkinkan aset kripto untuk ditransfer ke blockchain lainnya.

Setelah proses investigasi, aktivitas memperlihatkan aksi pencurian ini terkait dengan para hacker asal Korea Utara. Para ahli mendeskripsikannya sebagai peretas siber.

Pemantau sanksi PBB mengatakan, Korea Utara kemungkinan menggunakan dana curian itu untuk mendukung program nuklir dan misilnya.

Ada pun gaya serangan yang dilakukan oleh hacker diduga dari Korea Utara ini berkecepatan tinggi dengan pembayaran terstruktur ke berbagai pihak, guna mengaburkan asal dana.

Chainanalysis mengungkap, serangan ini mirip dengan yang dilakukan oleh aktor kejahatan siber Korea Utara lainnya.

3 dari 3 halaman

Diduga Lazarus Group

Ilustrasi (Sumber : beliefnet.com

"Berdasarkan perilaku transaksi, awalnya peretasan ini terlihat seperti dilakukan oleh hacker Korea Utara," kata Mantan Analis FBI Nick Carlsen yang kini menyelidiki pencurian mata uang kripto untuk TRM Labs.

Ada indikasi kuat bahwa hacker Korea Utara yang melakukan peretasan adalah Lazarus Group. Hal ini dilihat dari sifat peretasan pencucian dana curiannya.

"Pencuri berusaha untuk meenghilangkan jejak transaksi. Hal ini membuatnya lebih mudah untuk mencairkan dana di bursa," kata laporan investigasi.

Jika serangan itu terkonfirmasi, serangan tersebut akan menjadi peretasan ke-delapan tahun ini dengan total kerugian USD 1 miliar yang terkait dengan hacker Korea Utara.

Sebelumnya, seorang pria California yang meretas ribuan akun iCloud milik Apple divonis 8 tahun penjara. Ia diputus bersalah dalam kejahatan konspirasi dan penipuan berbasis komputer pada Oktober 2021.

Kejahatannya dimulai pada September 2014, pria 41 tahun bernama Hao Kuo Chi dari La Puente, California, mulai memasarkan dirinya sebagai 'icloudripper4you', mengaku bisa membobol akun-akun iCloud dan mencuri berbagai konten di dalam akun yang terhubung dengan penyimpanan iCloud. Kegiatan ini dikenal sebagai 'ripping'.

(Ysl/Isk)