banner large

Pelanggaran data China kemungkinan akan memicu penipuan identitas, serangan menghancurkan

Comment
X
Share

Bisnis di China harus bersiap menghadapi potensi lonjakan serangan smishing dan pencurian identitas, menyusul laporan bahwa data pribadi 1 miliar penduduk di negara itu telah disiapkan untuk dijual secara online. Jika sah, pelanggaran data besar-besaran dapat mengakibatkan pertukaran telepon atau aktivitas penipuan identitas lainnya, yang dapat berdampak pada penilaian kredit sosial pengguna China.

Peretas yang mengklaim memiliki akses ke basis data yang berisi data telah menawarkan informasi untuk dijual di forum online, yang mengkhususkan diri dalam perdagangan basis data curian. Dengan harga 10 Bitcoin ($ 197.376) untuk data senilai 24 TB, detail pribadi termasuk tanggal dan tempat lahir, nomor identifikasi nasional, alamat tempat tinggal, dan nomor ponsel.

Peretas mengklaim data tersebut berasal dari Kepolisian Nasional Shanghai dan menawarkan sampel dump. Sebuah laporan dari Wall Street Journal mengatakan rincian setidaknya sembilan penduduk dari sampel ini dipastikan sah.

Menurut vendor keamanan data Acronis, sampel data berisi tiga kategori informasi yang terdiri dari file data pribadi penduduk, data lokasi telepon atau alamat dan nomor telepon, dan catatan insiden polisi atau kasus kriminal. Untuk yang terakhir, informasi seperti lokasi kejahatan dan deskripsi insiden singkat tampaknya bocor, salah satu pendiri dan presiden teknologi Acronis Stas Protassov mengatakan kepada ZDNet.

Sebagian besar informasi kasus kriminal melibatkan insiden kecil dan deskripsi tempat kejadian, termasuk “perkelahian” di lokasi tertentu di Kota Zhujing dan insiden kecil di jalan.

Protassov mencatat bahwa catatan polisi ini merujuk pada orang-orang yang terlibat dalam insiden tersebut, yang dapat merusak mereka. Dia menambahkan bahwa data yang dikompromikan dapat digunakan untuk mempersonalisasi serangan di masa depan, seperti spear phishing, atau untuk melakukan penipuan menggunakan identitas korban.

Dia mendesak organisasi dan individu untuk waspada terhadap kegiatan penipuan dan email atau pesan teks berbahaya.

Ditanya apakah pelanggaran data dapat berdampak lebih besar di China, di mana penggunaan beberapa layanan memerlukan pendaftaran berdasarkan informasi pribadi, Protassov mengatakan tidak mungkin data yang dikompromikan itu sendiri dapat mengakibatkan peretas mengambil alih layanan tersebut. Namun, ia memperingatkan bahwa hal itu dapat menyebabkan pertukaran telepon atau aktivitas pencurian identitas lainnya yang dapat berdampak negatif terhadap penilaian pengguna China di platform media sosial.

Operator aplikasi yang menyediakan berita, pesan instan, dan layanan terkait lainnya di China harus mewajibkan penggunanya untuk mendaftar berdasarkan nomor ponsel dan kartu identitas mereka. Pengguna yang menolak untuk melakukannya atau yang menggunakan data identifikasi palsu tidak dapat diizinkan untuk menggunakan aplikasi.

China mengoperasikan sistem kredit sosial yang bertujuan untuk melacak dan menilai kepercayaan seseorang, perusahaan, dan lembaga pemerintah. Masing-masing ditandai dengan skor kredit sosial yang dievaluasi terhadap berbagai sumber data, seperti catatan keuangan, pemerintah, dan kriminal. Sistem ini sedang mengalami penyempurnaan lebih lanjut oleh pemerintah.

Protassov mengatakan sementara berita tentang kebocoran data biasa terjadi, pelanggaran ini unik karena volumenya.

Menurut manajer kelompok intelijen ancaman Check Point Software Technologies Sergey Shykevich, ukuran signifikan dari data yang disusupi menunjukkan kemungkinan besar penjahat dunia maya menggunakan informasi tersebut untuk meluncurkan serangan phishing dan spear-phishing.

Dengan data yang bocor yang mencakup nomor ponsel, Shykevich mengatakan bisnis di China harus bersiap untuk gelombang serangan potensial.

Dia menambahkan bahwa forum online yang menggembar-gemborkan penjualan data tersebut juga menjajakan database lain dari China, termasuk database kurir dengan 66 juta catatan pengguna yang diduga dicuri dari ShunFeng Express pada tahun 2020, dan data dari sekolah mengemudi di negara tersebut.

SEBUAH tweet dari CEO Binance Changpeng Zhao menyarankan pelanggaran data terbaru adalah hasil dari seorang pegawai pemerintah yang memposting blog teknologi di Jaringan Pengembang Perangkat Lunak China yang secara tidak sengaja menyertakan kredensial pengguna.

CAKUPAN TERKAIT

Leave a Reply

Your email address will not be published.