Duh! Peretas Klaim Bocorkan Data Pribadi 48,5 Juta Pengguna Aplikasi Covid-19
Kredit Foto: Istimewa
Data pribadi 48,5 juta pengguna aplikasi kesehatan Covid-19 kota Shanghai bocor diduga dilakukan seorang peretas. Kejadian ini menjadi kali kedua munculnya klaim pelanggaran data di pusat keuangan China tersebut hanya dalam waktu sebulan.
Dilansir dari Reuters, peretas dengan nama akun 'XJP' mengunggah tawaran penjualan data seharga USD 4 ribu di forum peretas 'Forum Pelanggaran' pada Rabu (10/8). Ia pun memberikan sampel data yang mencakup nomor telepon, nama, nomor KTP China, dan status kode kesehatan milik 47 orang.
Baca Juga: Presiden Taiwan Membuka Peluang untuk Luncurkan Balasan yang Sulit Diduga China
Sebanyak 11 orang di antaranya yang dihubungi Reuters membenarkan bahwa mereka terdaftar dalam sampel tersebut. Namun, 2 orang di antaranya menyebut nomor KTP mereka di daftar itu salah.
"Basis data (DB) ini berisi smeua orang yang tinggal atau mengunjungi Shanghai sejak Suishenma diberlakukan," klaim XJP dalam unggahannya.
Suishenma adalah nama aplikasi sistem kode kesehatan Shanghai, semacam aplikasi 'Peduli Lindungi' di Indonesia. Aplikasi ini diwajibkan untuk digunakan semua penghuni dan pengunjung sejak awal 2020 untuk memerangi penyebaran Covid-19.
XJP awalnya membanderol USD 4.850 (Rp71 juta), tetapi kemudian menurunkan harganya di hari-hari berikutnya.
Suishenma mengumpulkan data perjalanan untuk melabeli masyarakat dengan kategori merah, kuning, atau hijau sebagai tanda terjangkit virus atau tidak. Masyarakat pun harus menunjukkan kode warna tersebut untuk memasuki tempat umum.
Datanya dikelola oleh pemerintah kota, sementara masyakarat mengakses Suishenma melalui aplikasi Alipay dan WeChat.
Pelanggaran Suishenma ini terjadi setelah seorang peretas awal bulan lalu mengaku mengantongi 23 terabita data pribadi milik 1 miliar warga China dari polisi Shanghai. Peretas ini juga menawarkan penjualan data di Forum Pelanggaran.
Menurut laporan Wall Street Journal yang mengutip peneliti keamanan siber, peretas awalnya berhasil mencuri data dari polisi karena dashboard untuk mengelola basis data polisi dibiarkan terbuka di internet publik tanpa perlindungan kata sandi selama lebih dari setahun.
Datanya dikelola di platform cloud Alibaba. Otoritas Shanghai pun telah memanggil eksekutif perusahaan terkait masalah itu.
Baik pemerintah Shanghai, polisi, maupun Alibaba tak memberikan pernyataan masalah basis data polisi.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Muhammad Syahrianto
Tag Terkait:
