Liputan6.com, Jakarta - Baru-baru ini, seorang atau grup hacker mengklaim telah mencuri data berisikan informasi 1 miliar warga Tiongkok dari database pihak kepolisian Shanghai.
Mengutip Bloomberg via Engadget, Selasa (5/7/2022), hacker ini berusaha menjual 23 terabyte (TB) data ini senilai 10 bitcoin (sekitar Rp 3 miliar).
Baca Juga
Hacker dengan nama akun 'ChinaDan' di forum hacker ini mengatakan, data yang dicuri berisikan nama, alamat, tempat lahir, KTP, dan nomor telepon warga Tiongkok.
Advertisement
ChinaDan juga membagikan sampel 750.000 dokumen berisikan informasi pengiriman, identitas, dan panggilan polisi dalam postingannya di forum tersebut.
Dengan dokumen ini, penjual berharap pembeli yang tertarik dapat dengan mudah memverifikasi data yang dijual asli.
"Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Database ini berisikan data dan informasi hingga TB tentang miliaran warga Tiongkok," tulis pelaku pencurian di postingannya.
Hacker menyebutkan, data tersebut dicuri dengan mengakses private cloud lokal milik Aliyun (Alibaba Cloud), bagian dari jaringan polisi Tiongkok.
CEO Binance Zhao Changpeng mengonfirmasi, pakar intelijen keamanan siber perusahaannya membenarkan klaim ChinaDan.
Dia juga mengatakan, kebocoran itu kemungkinan disebabkan oleh database ElasticSearch secara tidak sengaja diekspos oleh agen pemerintah Tiongkok secara online.
"Ini berdampak pada langkah-langkah deteksi/pencegahan peretas, nomor ponsel yang digunakan untuk pengambilalihan akun, dll."
Zhao menambahkan, "tampaknya, eksploitasi ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensial."
Bilamana klaim ChinaDan terbukti akurat, maka ini akan menjadi kebocoran data terbesar di Tiongkok dan juga dalam sejarah.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Hacker Korea Utara Gasak Kripto Rp 1,4 Triliun
Di sisi lain, hacker Korea Utara diduga kuat berada di balik serangan siber yang mencuri USD 100 juta (setara Rp 1,4 triliun) mata uang kripto dari perusahaan AS. Demikian menurut laporan investigasi dari tiga perusahan keamanan.
Mengutip Reuters, Kamis (30/9/2022), aset kripto tersebut dicuri dari Horizon Bridge, layanan yang dioperasikan oleh jaringan blockchain Harmony, pada 23 Juni lalu. Layanan ini memungkinkan aset kripto untuk ditransfer ke blockchain lainnya.
Setelah proses investigasi, aktivitas memperlihatkan aksi pencurian ini terkait dengan para hacker asal Korea Utara. Para ahli mendeskripsikannya sebagai peretas siber.
Pemantau sanksi PBB mengatakan, Korea Utara kemungkinan menggunakan dana curian itu untuk mendukung program nuklir dan misilnya.
Ada pun gaya serangan yang dilakukan oleh hacker diduga dari Korea Utara ini berkecepatan tinggi dengan pembayaran terstruktur ke berbagai pihak, guna mengaburkan asal dana.
Chainanalysis mengungkap, serangan ini mirip dengan yang dilakukan oleh aktor kejahatan siber Korea Utara lainnya.
Advertisement
Diduga Lazarus Group
"Berdasarkan perilaku transaksi, awalnya peretasan ini terlihat seperti dilakukan oleh hacker Korea Utara," kata Mantan Analis FBI Nick Carlsen yang kini menyelidiki pencurian mata uang kripto untuk TRM Labs.
Ada indikasi kuat bahwa hacker Korea Utara yang melakukan peretasan adalah Lazarus Group. Hal ini dilihat dari sifat peretasan pencucian dana curiannya.
"Pencuri berusaha untuk meenghilangkan jejak transaksi. Hal ini membuatnya lebih mudah untuk mencairkan dana di bursa," kata laporan investigasi.
Jika serangan itu terkonfirmasi, serangan tersebut akan menjadi peretasan ke-delapan tahun ini dengan total kerugian USD 1 miliar yang terkait dengan hacker Korea Utara.
Sebelumnya, seorang pria California yang meretas ribuan akun iCloud milik Apple divonis 8 tahun penjara. Ia diputus bersalah dalam kejahatan konspirasi dan penipuan berbasis komputer pada Oktober 2021.
Kejahatannya dimulai pada September 2014, pria 41 tahun bernama Hao Kuo Chi dari La Puente, California, mulai memasarkan dirinya sebagai 'icloudripper4you', mengaku bisa membobol akun-akun iCloud dan mencuri berbagai konten di dalam akun yang terhubung dengan penyimpanan iCloud. Kegiatan ini dikenal sebagai 'ripping'.Â
Bagikan Foto dan Video Syur Korban ke Situs Porno
"Pria ini memulai teror dari komputernya, menimbulkan ketakutan dan mengganggu ribuan korbannya," kata agen FBI David Walker, sebagaimana dikutip dari Bleeping Computer, Rabu (22/6/2022).
Walker menyebut, FBI berkomitmen melindungi warga Amerika Serikat dengan mengekspos kejahatan siber ini dan mengadili para pelaku kejahatan.
Menurut dokumen pengadilan, untuk meretas akun iCloud, Chi menggunakan email yang memungkinkannya menyamar sebagai perwakilan CS Apple dan membohongi target untuk menyerahkan Apple ID dan password.
Setelah meretas akun iCloud, ia pun mencari dan mencuri foto-foto dan video tidak pantas dari penyimpanan online milik korban. Chi kemudian membagi foto dan video tersebut dengan pihak yang kemudian mempublikasikannya secara online.
(Ysl/Tin)
Advertisement