Hacker FlamingChina Bobol Superkomputer Tianjin dan Curi 10 Petabyte Data

Hacker FlamingChina Bobol Superkomputer Tianjin dan Curi 10 Petabyte Data
Foto: Ilustrasi Hacker FlamingChina Bobol Superkomputer Tianjin dan Curi 10 Petabyte Data.

Sebuah insiden peretasan besar dilaporkan telah mengguncang infrastruktur teknologi penting di China. Fasilitas National Supercomputing Center (NSCC) di Tianjin menjadi target utama serangan yang berujung pada pencurian data dalam skala masif.

Dilansir dari Tekno, seorang peretas mengklaim telah berhasil menembus sistem keamanan pusat superkomputer tersebut. Pelaku dilaporkan membawa lari data yang sangat sensitif, termasuk dokumen rahasia pertahanan dan rancangan persenjataan.

Data yang diduga berhasil dicuri mencakup rancangan rudal, dokumen teknis, hingga simulasi militer strategis. Jika informasi ini terbukti kebenarannya, peristiwa ini akan menjadi salah satu kebocoran data negara terbesar dalam sejarah China.

NSCC di Tianjin, yang telah beroperasi sejak tahun 2009, memiliki peran krusial bagi ribuan institusi sains serta lembaga pertahanan. Pusat ini melayani lebih dari 6.000 klien yang bergantung pada kekuatan komputasi tingkat tinggi.

Pelaku peretasan dikabarkan sukses mengambil sekitar 10 petabyte data sensitif dari pusat tersebut. Sebagai perbandingan teknis, 1 petabyte setara dengan 1.000 terabyte, atau sebanding dengan kapasitas penyimpanan 10.000 laptop standar berukuran 1 TB.

Kelompok yang mengaku bertanggung jawab atas serangan ini menamakan diri mereka FlamingChina. Sejak tanggal 6 Februari, mereka mulai menawarkan cuplikan data tersebut melalui platform Telegram untuk membuktikan keberhasilan aksi mereka.

Metode Serangan Lewat Celah VPN

Beberapa institusi besar yang datanya diklaim telah dikuasai antara lain Aviation Industry Corporation of China dan National University of Defense Technology. Kelompok peretas ini menuntut tebusan ratusan ribu dollar AS dalam bentuk mata uang kripto.

Marc Hofer, seorang peneliti keamanan siber yang berkomunikasi dengan pelaku, menjelaskan bahwa serangan ini diawali dari domain VPN yang telah disusupi. Setelah mendapatkan akses, pelaku tidak langsung menarik seluruh data dalam satu waktu.

Para peretas memanfaatkan botnet untuk mengekstrak dan mengunduh informasi secara perlahan selama sekitar enam bulan. Strategi memecah pengiriman data ke banyak server berbeda ini membuat alarm keamanan di NSCC gagal mendeteksi aktivitas mencurigakan tersebut.

Catatan Buruk Keamanan Siber China

Dakota Cary, konsultan keamanan dari SentinelOne, menilai bahwa sampel data yang beredar di publik tampak sangat meyakinkan. Dokumen tersebut berisi file berbahasa Mandarin dengan label rahasia serta detail teknis bom dan rudal.

Kasus ini memicu sorotan tajam terhadap sistem perlindungan data di China yang dinilai masih memiliki titik rawan. Padahal, negara tersebut saat ini tengah berambisi menjadi pemimpin global dalam bidang inovasi kecerdasan buatan (AI).

Insiden serupa juga pernah menimpa China pada tahun 2021, di mana data pribadi milik 1 miliar warga dilaporkan terekspos selama satu tahun. Hingga laporan ini disusun, pihak Kementerian Sains dan Teknologi China maupun Cyberspace Administration of China belum memberikan tanggapan resmi.

Artikel terkait

Rekomendasi