Saat Superkomputer Diretas, Rahasia Militer China Diduga Ikut Terbuka

- Kasus peretasan besar dilaporkan mengguncang China. Seorang hacker mengaku berhasil menembus salah satu superkomputer milik pemerintah China dan membawa kabur data yang sangat sensitif.

Informasi yang diklaim dicuri meliputi dokumen pertahanan rahasia, rancangan rudal, hingga simulasi militer. Jika klaim ini terbukti valid, insiden tersebut bisa menjadi salah satu pencurian data terbesar yang pernah menimpa fasilitas negara di China.

Fasilitas yang disebut menjadi target adalah National Supercomputing Center (NSCC) di Tianjin.

Pusat superkomputer yang beroperasi sejak 2009 itu memegang peran penting karena melayani lebih dari 6.000 klien di seluruh China, termasuk institusi sains dan lembaga pertahanan strategis. Dari pusat inilah, pelaku dikabarkan berhasil mengambil sekitar 10 petabyte data sensitif.

Sebagai gambaran, 1 petabyte setara dengan 1.000 terabyte. Artinya, total data yang diduga dicuri kira-kira sama dengan kapasitas penyimpanan 10.000 laptop yang masing-masing memiliki storage 1 TB. Jumlah ini menunjukkan betapa masifnya skala kebocoran yang disebut terjadi.

Data disebut bocor diam-diam selama enam bulan

Kelompok yang mengaku berada di balik aksi tersebut menamakan diri mereka FlamingChina. Sejak 6 Februari, mereka disebut mulai menawarkan sebagian sampel data lewat Telegram.

Dalam klaimnya, data itu berasal dari klien-klien penting NSCC, seperti Aviation Industry Corporation of China, Commercial Aircraft Corporation of China, dan National University of Defense Technology.

Untuk membuka akses penuh ke seluruh direktori rahasia yang mereka kuasai, kelompok ini disebut mematok harga tebusan hingga ratusan ribu dollar AS dengan pembayaran menggunakan mata uang kripto.

Dakota Cary, konsultan keamanan siber dari SentinelOne yang berfokus pada kawasan China, mengatakan bahwa sampel yang beredar tampak meyakinkan.

Dokumen tersebut dilaporkan mencakup file berlabel rahasia dalam bahasa Mandarin, dokumen teknis, hingga simulasi perangkat pertahanan seperti bom dan rudal.

Bagaimana sistem sepenting itu bisa ditembus? Menurut Marc Hofer, peneliti keamanan siber yang sempat berkomunikasi dengan pelaku melalui Telegram, serangan bermula dari domain VPN yang telah lebih dulu disusupi.

Setelah berhasil masuk, pelaku tidak langsung menguras data sekaligus. Mereka memanfaatkan botnet untuk mengekstrak, mengunduh, dan menyimpan data sedikit demi sedikit secara diam-diam.

Proses pencurian 10 petabyte data ini disebut berlangsung selama sekitar enam bulan tanpa terdeteksi sistem keamanan NSCC.

Dakota Cary menilai metode yang dipakai memang tidak terlalu rumit dari sisi teknis, tetapi cerdik dari sisi strategi. Dengan memecah pengambilan data ke banyak server berbeda dalam jumlah kecil, pelaku berhasil menghindari alarm keamanan.

Sorotan baru terhadap lemahnya Keamanan Siber China

Kasus ini juga kembali menyorot persoalan keamanan siber di China. Di tengah ambisi negara itu untuk menjadi pemimpin dalam inovasi AI global dan bersaing dengan Amerika Serikat, perlindungan data masih kerap menjadi titik rawan, baik di lingkungan pemerintah maupun sektor swasta.

Sebelumnya, China juga pernah diterpa kebocoran data besar. Pada 2021, database berisi informasi pribadi sekitar 1 miliar warga dilaporkan terekspos selama lebih dari setahun. Kebocoran itu baru diketahui publik setelah seorang pengguna anonim menawarkannya di forum hacker pada 2022.

Sampai berita ini diturunkan, Kementerian Sains dan Teknologi China maupun Cyberspace Administration of China (CAC) belum mengeluarkan pernyataan resmi terkait dugaan pembobolan NSCC Tianjin.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

Tag: #saat #superkomputer #diretas #rahasia #militer #china #diduga #ikut #terbuka