Kebocoran 10 Juta GB Data Militer China, Rekor Peretasan Pecah
Pusat Superkomputer Nasional China di Tianjin menjadi sasaran attack besar yang mengakibatkan kebocoran 10 petabyte sensitive , setara dengan 10 juta gigabyte data militer dan riset strategis. Kelompok peretas 'FlamingChina' mengklaim berhasil menembus sistem dan mencuri informasi krusial seperti desain pesawat, sistem rudal, hingga simulasi nuclear fusion . Ini diduga menjadi salah satu largest breach dalam sejarah, dengan data yang kini ditawarkan di pasar gelap menggunakan mata uang kripto senilai ratusan ribu dolar AS.
Menurut Dakota Cary dari firma keamanan siber SentinelOne, sampel data yang dibagikan terlihat authentic dan selaras dengan jenis beban kerja yang biasa ditangani pusat superkomputer. Fasilitas ini digunakan oleh lebih dari 6.000 entitas, termasuk lembaga riset, universitas, dan instansi militer. "Rangkaian sampel yang dikeluarkan benar-benar mencerminkan scope pelanggan yang luas," ujarnya. Data yang bocor dikaitkan dengan organisasi papan atas seperti AVIC, COMAC, dan Universitas Teknologi Pertahanan Nasional China.
Metode peretasan diduga memanfaatkan domain VPN yang disusupi untuk mendapatkan akses awal, lalu menggunakan jaringan botnet guna mengekstraksi data secara perlahan dari beberapa server sekaligus. Aliran data kecil yang konsisten selama enam bulan membuat sistem detection internal gagal mengenali aktivitas mencurigakan. Keberhasilan serangan ini lebih disebabkan oleh infrastructure vulnerability infrastruktur dibandingkan penggunaan malware canggih, menunjukkan celah dalam desain sistem yang bisa dieksploitasi tanpa teknik serangan kompleks.
Dampaknya mulai terasa: beberapa pakar senior di bidang penerbangan dan nuklir menghilang dari situs Akademi Teknik China tanpa penjelasan. Bagi investor dan pelaku industri, insiden ini memicu concern serius terhadap perlindungan kekayaan intelektual di proyek teknologi tinggi. Infrastruktur ini sebelumnya dianggap pendukung utama inovasi yang menjadi tulang punggung persaingan teknologi antara China dan AS. Kini, trust terhadap keamanan aset digital strategis kembali diuji di tengah ancaman spionase siber yang kian canggih.
Serangan pakai botnet dan ekstraksi pelan-pelan itu classic klasik tapi efektif. Mereka tahu betul cara menghindari detection deteksi.
Bayangkan intellectual property kekayaan intelektual hilang dalam satu serangan. Ini bukan cuma soal keamanan, tapi juga market pasar dan daya saing nasional.
Kalau data fusi nuklir sampai bocor, ini bukan cuma risiko militer, tapi ancaman global. Risiko nya sangat tinggi.
VPN jadi pintu belakang lagi. Padahal ini critical infrastructure infrastruktur kritis, mestinya punya lapisan keamanan ekstra.
Yang bikin geleng-geleng, mereka bisa ekstrak selama enam bulan tanpa ketahuan. Sistem monitoring pemantauan jelas failed gagal total.
Investor bakal berpikir dua kali sebelum kolaborasi riset di sana. Kepercayaan yang runtuh butuh waktu lama untuk pulih.