Peretas Tawarkan Data 48 Juta Pengguna Aplikasi Covid

peretas/hacker
Ilustrasi peretas/hacker. (Foto: Narsum.id/Pixabay/vickygharat)

Narsum.id | Jakarta – Seorang peretas mengklaim telah memperoleh informasi pribadi dari 48,5 juta pengguna aplikasi seluler kode kesehatan Covid yang dijalankan oleh kota Shanghai. Ini adalah klaim kedua dari pelanggaran data publik di Shanghai hanya dalam waktu sebulan.

Peretas dengan nama pengguna “XJP” mengunggah tawaran untuk menjual data seharga USD 4.000 di forum peretas, Breach Forums, pada Rabu. Peretas memberikan sampel data, termasuk nomor telepon, nama dan nomor identifikasi Tiongkok, serta status kode kesehatan dari 47 orang.

Sebelas dari 47 orang yang dihubungi Reuters mengkonfirmasi bahwa mereka terdaftar dalam sampel, meskipun dua mengatakan nomor identifikasi mereka salah.

“DB (database) ini berisi semua orang yang tinggal di atau mengunjungi Shanghai sejak adopsi Suishenma,” kata XJP dalam unggahan tersebut, yang awalnya meminta USD 4.850 sebelum menurunkan harga di kemudian hari.

Baca Juga :   Pesan Luhut Saat Kunjungi Raja Ampat: Papua Barat Harus Jaga Pemberian Tuhan

Suishenma adalah nama Tiongkok untuk sistem kode kesehatan Shanghai, yang didirikan kota berpenduduk 25 juta orang, seperti kebanyakan di seluruh Tiongkok, pada awal 2020 untuk memerangi penyebaran Covid-19. Semua penghuni dan pengunjung harus menggunakannya.

Mengutip Reuters, aplikasi tersebut mengumpulkan data perjalanan untuk memberi orang peringkat merah, kuning atau hijau, yang menunjukkan kemungkinan terjangkit virus dan pengguna harus menunjukkan kode untuk memasuki tempat umum.

Data dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay, yang dimiliki oleh raksasa fintech dan afiliasi Alibaba, Ant Group, dan aplikasi WeChat dari Tencent Holdings.

Pelanggaran Suishenma yang diklaim terjadi setelah seorang peretas awal bulan lalu mengatakan mereka telah memperoleh 23 terabyte informasi pribadi milik satu miliar warga Tiongkok dari polisi Shanghai.

Baca Juga :   Masyarakat Diimbau Waspadai Potensi Kebakaran, Perhatikan Instalasi Listrik

Namun, XJP, pemerintah Shanghai, Ant dan Tencent tidak menanggapi permintaan komentar.

Peretas itu juga menawarkan untuk menjual data di Breach Forums. The Wall Street Journal, mengutip peneliti keamanan siber, mengatakan peretas pertama berhasil mencuri data dari polisi karena dasbor untuk mengelola basis data polisi dibiarkan terbuka di internet publik tanpa perlindungan kata sandi selama lebih dari setahun.

Surat kabar itu mengatakan data di-host di platform cloud Alibaba dan otoritas Shanghai telah memanggil eksekutif perusahaan atas masalah ini. Baik pemerintah Shanghai, maupun polisi maupun Alibaba tidak mengomentari masalah database polisi.[]