Hacker Diduga Bobol Superkomputer China, 10 Petabyte Data Sensitif Dilaporkan Tercuri

MEDIAHUB.ID – Kelompok peretas diduga berhasil membobol superkomputer milik pemerintah China dan mencuri data sensitif dalam jumlah sangat besar, termasuk dokumen pertahanan rahasia tingkat tinggi dan skema rudal. Insiden ini disebut berpotensi menjadi salah satu kasus pencurian data terbesar yang pernah tercatat di negara tersebut.

Sejumlah pakar meyakini kumpulan data yang bocor itu, dengan volume lebih dari 10 petabyte, berasal dari Pusat Superkomputasi Nasional (NSCC) di Tianjin. Pusat ini menjadi salah satu infrastruktur komputasi utama di China dan melayani lebih dari 6.000 klien, termasuk lembaga sains serta pertahanan.

Menurut para ahli keamanan siber yang meninjau sampel data curian yang dipublikasikan secara daring, pelaku diduga bisa masuk ke sistem dengan relatif mudah dan mencuri data selama berbulan-bulan tanpa terdeteksi. Sebuah akun bernama FlamingChina bahkan mengunggah contoh data di saluran Telegram anonim pada 6 Februari.

Akun tersebut mengklaim data yang dibocorkan mencakup penelitian di berbagai bidang, mulai dari teknik kedirgantaraan, riset militer, bioinformatika, hingga simulasi fusi. Mereka juga menyebut data itu berkaitan dengan sejumlah organisasi besar, termasuk Aviation Industry Corporation of China, Commercial Aircraft Corporation of China, dan National University of Defense Technology.

Para peneliti keamanan siber yang memeriksa sampel itu menyebut data pratinjau ditawarkan dengan harga ribuan dolar, sementara akses penuh dijual hingga ratusan ribu dolar dengan pembayaran menggunakan mata uang kripto. Meski asal-usul data dan klaim yang dibawa FlamingChina belum dapat diverifikasi secara independen, sejumlah pakar menilai materi awal yang beredar tampak asli.

Data sampel yang tersebar disebut memuat dokumen berlabel rahasia dalam bahasa Mandarin, berkas teknis, simulasi animasi, hingga gambar rendering peralatan pertahanan seperti bom dan rudal.

“Itu persis seperti yang saya harapkan dari pusat superkomputer,” kata Dakota Cary, konsultan di perusahaan keamanan siber SentinelOne yang fokus pada China, dikutip dari CNN, Rabu (8/4).

“Anda akan menggunakan pusat superkomputer untuk tugas-tugas komputasi berskala besar. Beragamnya contoh yang ditampilkan para penjual benar-benar mencerminkan luasnya jangkauan pelanggan yang dimiliki pusat superkomputer ini,” lanjutnya.

Cary menambahkan, banyak klien tidak memiliki alasan kuat untuk mengelola infrastruktur superkomputer sendiri. Tianjin Center, yang pertama kali diresmikan pada 2009, merupakan salah satu pusat superkomputasi awal di China dan kini menjadi bagian dari jaringan fasilitas serupa di kota-kota besar seperti Guangzhou, Shenzhen, dan Chengdu.

Sementara itu, Marc Hofer, peneliti keamanan siber dan penulis blog NetAskari, menilai skala data tersebut sangat menarik bagi badan intelijen asing. Menurut dia, hanya pihak tertentu yang memiliki kemampuan untuk mengolah seluruh data itu dan menghasilkan informasi yang bermanfaat.

Ia juga membandingkan bahwa satu petabyte setara dengan 1.000 terabyte, sedangkan laptop kelas atas umumnya hanya memiliki kapasitas sekitar satu terabyte.

Hofer mengaku sempat menghubungi seseorang di Telegram yang mengklaim sebagai pelaku peretasan. Menurut pengakuan tersebut, akses ke sistem diperoleh melalui domain VPN yang telah diretas. Setelah masuk, penyerang disebut menyebarkan botnet untuk menyusup ke sistem NSCC, mengekstrak data, lalu menyimpannya. Proses pencurian 10 petabyte data itu disebut berlangsung selama sekitar enam bulan.

Namun, klaim tersebut belum bisa diverifikasi secara independen. Cary menilai metode yang digunakan lebih berkaitan dengan arsitektur sistem ketimbang kecanggihan teknis.

“Anda bisa membayangkannya seperti memiliki sejumlah server berbeda yang bisa diakses, lalu mengambil data melalui celah keamanan di NSCC, mengunduh sebagian ke satu server, sebagian lagi ke server berikutnya,” ujarnya.

Dengan menyebarkan proses ekstraksi ke banyak sistem, pelaku dapat mengurangi risiko terdeteksi. Menurut Cary, sistem pertahanan biasanya lebih sulit mendeteksi aliran data kecil yang tersebar dibanding transfer data besar ke satu lokasi.

Ia menilai metode tersebut bukan hal yang luar biasa. “Menurut saya, setidaknya, tidak ada yang terlalu luar biasa dalam cara mereka memperoleh informasi ini,” katanya.

Jika benar, insiden ini menunjukkan adanya kerentanan serius dalam infrastruktur teknologi China, terutama di tengah persaingan dengan Amerika Serikat dalam inovasi dan kecerdasan buatan.

Cary menyebut keamanan siber telah lama menjadi titik lemah di berbagai sektor China, baik pemerintah maupun swasta. Ia mencontohkan kasus pada 2021, ketika basis data daring berisi informasi pribadi hingga satu miliar warga China sempat dibiarkan tanpa pengamanan dan dapat diakses publik selama lebih dari setahun.

Pemerintah China sendiri telah mengakui tantangan tersebut. Dalam Buku Putih Keamanan Nasional 2025, Beijing menyebut pembangunan penghalang keamanan yang kokoh untuk sektor jaringan, data, dan kecerdasan buatan sebagai prioritas utama.

Dokumen itu juga menegaskan bahwa China terus memperkuat pengembangan mekanisme, sarana, dan platform keamanan siber yang terkoordinasi untuk memastikan keamanan dan keandalan infrastruktur informasi utama.