优游国际

SHANGHAI, KOMPAS.com – Seorang hacker atau peretas mengeklaim telah memperoleh data pribadi 48,5 juta pengguna aplikasi seluler kode kesehatan Covid-19 yang dijalankan oleh Kota Shanghai.

Peretas dengan nama pengguna sebagai "XJP" itu kemudian memposting tawaran untuk menjual data tersebut seharga 4.000 dollar AS (sekitar Rp58 juta) di forum peretas Breach Forums pada Rabu (10/8/2022).

Hacker memberikan sampel data, termasuk nomor telepon, nama dan nomor identifikasi China, serta status kode kesehatan 47 orang.

Baca juga: Sub-Varian Baru Covid Omicron BA.5.2.1 Ditemukan di Shanghai China

Sebanyak 11 dari 47 orang yang dihubungi Reuters mengonfirmasi bahwa mereka terdaftar dalam sampel, meskipun dua mengatakan nomor identifikasi mereka keliru.

"DB (database) ini berisi semua orang yang tinggal di atau mengunjungi Shanghai sejak mengadopsi Suishenma," kata XJP dalam posting tersebut.

XJP dilaporkan pada awalnya meminta 4.850 dollar AS sebelum menurunkan harga di kemudian hari

Suishenma adalah nama untuk sistem kode kesehatan Shanghai yangd isediakan pada awal 2020 untuk memerangi penyebaran Covid-19.

Semua penghuni dan pengunjung harus menggunakannya.

Aplikasi mengumpulkan data perjalanan untuk memberi orang peringkat merah, kuning, atau hijau yang menunjukkan kemungkinan terjangkit virus dan pengguna harus menunjukkan kode untuk memasuki tempat umum.

Data dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay, yang dimiliki oleh raksasa fintech dan afiliasi Alibaba (9988.HK), Ant Group, dan aplikasi WeChat dari Tencent Holdings (0700.HK).

Baca juga: Aksi Penikaman Terjadi di Rumah Sakit di Shanghai, 4 Orang Terluka

XJP, pemerintah Shanghai, Ant dan Tencent tidak segera menanggapi permintaan komentar.

Pelanggaran terkait data dalam Suishenma ini nyatanya terjadi setelah ada seorang peretas pada awal bulan lalu mengatakan mereka telah memperoleh 23 terabyte informasi pribadi milik satu miliar warga China dari polisi Shanghai.

Hacker itu juga menawarkan untuk menjual data tersebut ke Breach Forums.

The Wall Street Journal, mengutip para peneliti keamanan siber, mengatakan peretas pertama mampu mencuri data dari polisi karena dasbor untuk mengelola database polisi dibiarkan terbuka di internet publik tanpa perlindungan kata sandi selama lebih dari setahun.

Surat kabar itu mengatakan data di-host di platform cloud Alibaba dan otoritas Shanghai telah memanggil eksekutif perusahaan atas masalah tersebut.

Baik pemerintah Shanghai, polisi, maupun Alibaba belum mengomentari masalah database polisi.

Baca juga: Covid-19 China Melandai: Beijing Buka Kembali Sekolah, Shanghai Umumkan Nol Kasus