Operasi Senyap 6 Bulan Hacker Bobol Superkomputer China

- Insiden peretasan berskala besar dialami China. Peretas (hacker) mengeklaim telah membobol salah satu superkomputer milik pemerintah negara tersebut melalui operasi senyap yang berlangsung selama enam bulan.

Data yang dicuri disebut mencakup dokumen pertahanan berstatus sangat rahasia, skema rudal, hingga rancangan simulasi militer. Jika terbukti benar, insiden ini berpotensi menjadi pencurian data terbesar dalam sejarah fasilitas negara China.

Fasilitas yang kebobolan adalah National Supercomputing Center Tianjin (NSCC).

Pusat superkomputer yang pertama kali dibuka pada 2009 ini menyediakan layanan infrastruktur komputasi untuk lebih dari 6.000 klien, termasuk lembaga sains dan pertahanan tingkat tinggi.

Dari fasilitas tersebut, peretas dilaporkan berhasil menyedot sekitar 10 petabyte data sensitif. Sebagai gambaran, satu petabyte setara dengan 1.000 terabyte, sehingga total data yang dicuri setara dengan kapasitas penyimpanan sekitar 10.000 laptop berkapasitas 1 TB.

Aktor di balik serangan ini adalah kelompok hacker anonim bernama FlamingChina. Mereka diketahui telah menjual sebagian sampel data melalui aplikasi Telegram sejak 6 Februari lalu.

Kelompok tersebut mengklaim, data berasal dari sejumlah klien besar NSCC, seperti Aviation Industry Corporation of China, Commercial Aircraft Corporation of China, serta Universitas Teknologi Pertahanan Nasional.

Untuk mendapatkan akses penuh ke seluruh data, pelaku disebut mematok harga tebusan hingga ratusan ribu dollar AS dan meminta pembayaran menggunakan mata uang kripto.

Dakota Cary, konsultan di firma keamanan siber SentinelOne, telah menganalisis sampel data yang dibagikan.

Ia menyebut dokumen tersebut tampak autentik, mulai dari berlabel "rahasia" dalam bahasa Mandarin hingga berisi file teknis dan simulasi sistem pertahanan seperti bom dan rudal.

Taktik siluman 6 bulan

Peneliti keamanan siber, Marc Hofer, mengungkap bahwa peretas awalnya masuk melalui domain VPN (Virtual Private Network) yang telah disusupi.

Setelah masuk, hacker tidak langsung menguras data. Mereka memanfaatkan botnet untuk mengekstrak dan memindahkan data secara bertahap dan tersembunyi.

Proses pencurian data sebesar 10 petabyte ini berlangsung sekitar enam bulan tanpa terdeteksi sistem keamanan NSCC.

Strategi ini efektif karena pelaku memecah proses ekstraksi ke banyak server dalam jumlah kecil, sehingga tidak memicu peringatan keamanan.

Menurut Dakota Cary, metode tersebut mungkin tidak terlalu canggih secara teknis, tetapi sangat cerdik dari sisi arsitektur serangan.

Ini bukanlah kasus pertama yang dialami China. Pada 2021, database berisi data pribadi sekitar 1 miliar warga China dilaporkan terekspos selama lebih dari satu tahun. Kebocoran tersebut baru terungkap setelah data dijual di forum hacker pada 2022.

Hingga kini, pihak Kementerian Sains dan Teknologi China maupun Cyberspace Administration of China (CAC) belum memberikan pernyataan resmi terkait dugaan pembobolan NSCC Tianjin.

Tag: #operasi #senyap #bulan #hacker #bobol #superkomputer #china