Waduh! Peretas Tawarkan Data 48,5 Juta Pengguna Aplikasi COVID-19 Shanghai Seharga Rp58 Juta

JAKARTA - Seorang peretas mengklaim berhasil memperoleh informasi pribadi 48,5 juta pengguna aplikasi seluler kode kesehatan COVID-19 yang dikelola oleh Kota Shanghai, China.

Menggunakan nama 'XJP', peretas tersebut mengunggah tawaran untuk menjual data tersebut seharga 4.000 dolar AS atau sekitar Rp58.806.000 di forum peretas Breach Forums Rabu lalu.

Peretas itu memberikan sampel data, termasuk nomor telepon, nama dan nomor identifikasi China, serta status kode kesehatan 47 orang.

Sebelas dari 47 orang yang dihubungi Reuters mengonfirmasi, mereka terdaftar dalam sampel, sementara dua orang mengatakan nomor identifikasi mereka salah.

"DB (database) ini berisi semua orang yang tinggal atau mengunjungi Shanghai sejak adopsi Suishenma," kata XJP dalam unggahan tersebut, yang awalnya meminta 4.850 dolar AS, sebelum menurunkan harga di kemudian hari, melansir Reuters 12 Agustus.

Suishenma adalah nama China untuk sistem kode kesehatan Shanghai, yang diluncurkan oleh kota berpenduduk 25 juta orang pada awal 2020 untuk memerangi penyebaran COVID-19. Semua penghuni dan pengunjung harus menggunakan aplikasi tersebut.

Aplikasi tersebut mengumpulkan data perjalanan untuk memberi orang peringkat merah, kuning, atau hijau yang menunjukkan kemungkinan terjangkit virus, dengan pengguna harus menunjukkan kode untuk memasuki tempat umum.

Data dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay dan WeChat. Baik XJP, Pemerintah Shanghai, Ant dan Tencent tidak segera menanggapi permintaan komentar.

Aksi peretasan ini merupakan yang kedua kalinya dalam waktu berdekatan, setelah seorang peretas awal bulan lalu mengatakan berhasil memperoleh 23 terabyte informasi pribadi milik satu miliar warga China dari polisi Shanghai.

The Wall Street Journal, mengutip peneliti keamanan siber mengatakan, peretas pertama berhasil mencuri data dari polisi karena dasbor untuk mengelola basis data dibiarkan terbuka di internet publik, tanpa perlindungan kata sandi selama lebih dari setahun.

Surat kabar itu mengatakan, data tempatkan di platform cloud Alibaba dan otoritas Shanghai telah memanggil eksekutif perusahaan terkait masalah tersebut. Baik Pemerintah Shanghai, kepolisian maupun Alibaba tidak mengomentari masalah database polisi.