Jakarta, Lycos Gears Indonesia
—
Kelompok peretas atau
hacker
diduga berhasil meretas
superkomputer
pemerintah China dan mencuri sejumlah besar data sensitif, termasuk dokumen pertahanan rahasia tingkat tinggi dan skema rudal. Insiden ini berpotensi menjadi salah satu kasus pencurian data terbesar yang pernah tercatat di negara tersebut.
Para ahli meyakini bahwa kumpulan data tersebut, yang konon berisi lebih dari 10 petabyte informasi sensitif, berasal dari Pusat Superkomputasi Nasional (NSCC) di Tianjin. NSCC merupakan pusat data terpusat yang menyediakan layanan infrastruktur bagi lebih dari 6.000 klien di seluruh China, termasuk lembaga sains dan pertahanan terkemuka.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut pakar siber yang telah berbicara dengan tersangka peretas dan meneliti data curian yang diunggah secara daring, pelaku berhasil masuk ke sistem komputer tersebut dengan relatif mudah. Mereka disebut mampu mencuri data dalam jumlah besar selama beberapa bulan tanpa terdeteksi.
Sebuah akun bernama FlamingChina mengunggah contoh data yang diduga hasil curian itu di saluran Telegram anonim pada 6 Februari. Mereka mengklaim kumpulan data tersebut mencakup “penelitian di berbagai bidang, termasuk teknik kedirgantaraan, penelitian militer, bioinformatika, simulasi fusi, dan lainnya.”
Kelompok tersebut juga menyebut bahwa data itu terkait dengan “organisasi-organisasi terkemuka,” termasuk Aviation Industry Corporation of China, Commercial Aircraft Corporation of China, dan National University of Defense Technology.
Menurut para ahli keamanan siber yang menelaah data tersebut, kelompok ini menawarkan pratinjau terbatas dengan harga ribuan dolar, sementara akses penuh dijual hingga ratusan ribu dolar dengan pembayaran dalam mata uang kripto.
Meskipun belum dapat diverifikasi asal-usul maupun klaim yang diajukan FlamingChina, sejumlah pakar yang meninjau data awal menyatakan bahwa materi tersebut tampak asli.
Data sampel yang beredar mencakup dokumen berlabel “rahasia” dalam bahasa Mandarin, serta berkas teknis, simulasi animasi, dan gambar rendering peralatan pertahanan seperti bom dan rudal.
“Itu persis seperti yang saya harapkan dari pusat superkomputer,” kata Dakota Cary, konsultan di perusahaan keamanan siber SentinelOne yang mengkhususkan diri pada China, melansir
Lycos Gears
, Rabu (8/4).
“Anda akan menggunakan pusat superkomputer untuk tugas-tugas komputasi berskala besar. Beragamnya contoh yang ditampilkan oleh para penjual benar-benar mencerminkan luasnya jangkauan pelanggan yang dimiliki oleh pusat superkomputer ini,” lanjutnya.
Ia menambahkan bahwa sebagian besar pelanggan tidak memiliki alasan kuat untuk mengelola infrastruktur superkomputer mereka sendiri.
Nilai intelijen
Tianjin Center, pusat superkomputer pertama di China saat diresmikan pada 2009, merupakan salah satu dari beberapa fasilitas serupa di kota besar seperti Guangzhou, Shenzhen, dan Chengdu.
Menurut Marc Hofer, peneliti keamanan siber dan penulis blog NetAskari, ukuran data tersebut menjadikannya sangat menarik bagi badan intelijen negara lain.
“Hanya mereka yang mungkin memiliki kemampuan untuk mengolah semua data ini dan menghasilkan sesuatu yang bermanfaat,” ujarnya.
Sebagai perbandingan, satu petabyte setara dengan 1.000 terabyte, sementara laptop dengan spesifikasi tinggi umumnya hanya memiliki kapasitas sekitar satu terabyte.
“Ada kebocoran data dari ekosistem siber Tiongkok yang saya ketahui dan yang terjual dengan sangat cepat,” kata Cary.
“Saya yakin ada banyak pemerintah di seluruh dunia yang tertarik pada beberapa data di NSCC, tetapi banyak di antara pemerintah yang tertarik itu mungkin sudah memiliki data tersebut,” tambahnya.
Cara hacker bobol di halaman berikutnya…
Hofer, yang menelaah sampel data, mengaku berhasil menghubungi seseorang di Telegram yang mengklaim sebagai pelaku peretasan. Menurut pengakuan tersebut, akses diperoleh melalui domain VPN yang telah diretas.
Setelah masuk, penyerang menyebarkan “botnet,” jaringan program otomatis yang mampu menyusup ke sistem NSCC, mengekstrak data, dan menyimpannya. Proses pencurian 10 petabyte data itu disebut berlangsung selama sekitar enam bulan.
Namun demikian, klaim ini belum dapat diverifikasi secara independen.
Cary menilai metode tersebut lebih berkaitan dengan arsitektur sistem dibanding kecanggihan teknis.
“Kamu bisa membayangkannya seperti memiliki sejumlah server berbeda yang bisa kamu akses, dan kamu mengambil data melalui celah keamanan di NSCC – mengunduh sebagian ke satu server, sebagian lagi ke server berikutnya,” jelasnya.
Dengan mendistribusikan proses ekstraksi ke banyak sistem, pelaku dapat meminimalkan risiko terdeteksi. Menurut Cary, sistem pertahanan cenderung kurang sensitif terhadap aliran data kecil yang tersebar dibandingkan dengan transfer data besar ke satu lokasi.
Ia juga menambahkan bahwa metode ini bukan hal yang luar biasa.
“Menurut saya, setidaknya, tidak ada yang terlalu luar biasa dalam cara mereka memperoleh informasi ini,” katanya.
Kerentanan keamanan siber
Jika benar, insiden ini menunjukkan kerentanan serius dalam infrastruktur teknologi China, di tengah persaingannya dengan Amerika Serikat dalam bidang inovasi dan kecerdasan buatan.
Menurut Cary, keamanan siber telah lama menjadi titik lemah di berbagai sektor di China, baik pemerintah maupun swasta.
Pada 2021, sebuah basis data daring yang berisi informasi pribadi hingga satu miliar warga China diketahui dibiarkan tanpa pengamanan dan dapat diakses publik selama lebih dari satu tahun. Kasus tersebut baru terungkap pada 2022 ketika seorang pengguna anonim mencoba menjual data tersebut di forum peretas.
“Keamanan siber mereka memang sudah sangat buruk sejak lama di berbagai sektor dan organisasi,” kata Cary.
“Jika kita melihat apa yang dikatakan para pembuat kebijakan China sendiri, keamanan siber di China memang belum baik. Mereka akan mengatakan bahwa saat ini kondisinya masih terus membaik,” lanjutnya.
Pemerintah China telah mengakui tantangan tersebut. Dalam Buku Putih Keamanan Nasional 2025, disebutkan bahwa pembangunan “penghalang keamanan yang kokoh untuk sektor jaringan, data, dan kecerdasan buatan” menjadi prioritas utama.
Dokumen itu juga menegaskan bahwa “China terus memperkuat pengembangan mekanisme, sarana, dan platform keamanan siber yang terkoordinasi guna memastikan keamanan dan keandalan infrastruktur informasi utama.”
Add
as a preferred
source on Google
Cara Peretas Masuk Hingga Kerentanan Keamanan Siber China
BACA HALAMAN BERIKUTNYA
HALAMAN:
1
2
Baca lagi: Denada Minta Maaf ke Iwa K-Teuku Ryan soal Isu Ayah Kandung Ressa
Baca lagi: Tiba di Pamekasan Usai Diperiksa KPK, Haji Her Disambut Warga
Baca lagi: Denada Ajak Ressa Tinggal di Jakarta untuk Tebus Waktu
