Catatan 1,2 Miliar Warga Negara China Terekspos di Deep Web

Basis Data Besar Warga Negara China Muncul di Deep Web

Sebuah basis data yang mengklaim memuat catatan pribadi 1,2 miliar warga negara China telah muncul di deep web, diunggah oleh pengguna yang diidentifikasi sebagai 'GlitchX.' Dataset tersebut, yang dikompresi hingga sekitar 4,95 GB, dilaporkan mencakup nama lengkap dan nomor telepon dari sejumlah individu yang sangat besar jumlahnya. Kebocoran ini ditandai sebagai bagian dari laporan intelijen ancaman mingguan yang mencakup aktivitas hingga 30 Maret 2026.

Meskipun keaslian basis data ini belum diverifikasi secara independen, skalanya yang luar biasa menempatkannya di antara kebocoran data warga negara yang paling besar yang pernah dilaporkan. Baik data tersebut sepenuhnya asli, sebagian dibuat-buat, atau dikumpulkan dari berbagai pelanggaran sebelumnya, peredarannya di deep web menciptakan risiko nyata bagi orang-orang yang informasinya mungkin tercakup di dalamnya.

Data Apa yang Terekspos?

Isi yang dilaporkan, yaitu nama lengkap yang dipasangkan dengan nomor telepon, mungkin tampak terbatas dibandingkan dengan pelanggaran yang menyertakan kredensial keuangan atau nomor identitas pemerintah. Namun jangan meremehkan kerusakan yang dapat ditimbulkan oleh kombinasi ini.

Nama lengkap dan nomor telepon adalah bahan dasar serangan rekayasa sosial. Para pelaku kejahatan menggunakan jenis data ini untuk menyusun pesan phishing yang meyakinkan, melakukan penipuan SIM-swapping, dan membangun profil yang lebih rinci dengan mereferensikan informasi secara silang dengan dataset yang bocor lainnya. Di negara di mana sistem identitas nasional menghubungkan registrasi telepon, perbankan, dan layanan pemerintah, bahkan pasangan nama-dan-nomor pun bisa menjadi alat yang sangat berbahaya di tangan yang salah.

Ukuran dataset yang terkompresi (di bawah 5 GB untuk lebih dari satu miliar catatan) juga menunjukkan bahwa data tersebut mungkin relatif jarang, kemungkinan dikumpulkan dari berbagai sumber daripada diekstrak dari satu pelanggaran tunggal. Jenis agregasi data seperti ini semakin umum di kalangan pelaku ancaman yang mengompilasi kebocoran-kebocoran terfragmentasi ke dalam basis data yang terkonsolidasi dan dapat dicari.

Risiko yang Lebih Luas dari Pengumpulan Data Terpusat

Insiden ini menyoroti masalah struktural yang jauh melampaui batas China. Ketika pemerintah atau institusi besar mengumpulkan data pribadi dalam skala yang mencakup seluruh populasi, data tersebut menjadi target yang memiliki nilai sangat tinggi. Semakin terpusat dan komprehensif sebuah basis data, semakin dahsyat dampak kebocoran yang terjadi.

Infrastruktur pengawasan digital China, yang menghubungkan nomor telepon dengan identitas nyata melalui undang-undang registrasi SIM wajib, berarti bahwa dataset nama-dan-telepon membawa kekuatan identifikasi yang lebih besar dibandingkan konteks lainnya. Warga negara yang hidup di lingkungan dengan pengawasan ketat sering kali memiliki kemampuan praktis yang lebih terbatas untuk menolak pengumpulan data, sehingga memusatkan risiko dengan cara yang sulit dimitigasi setelah kejadian.

Unggahan di deep web ini juga menggambarkan bagaimana data yang berasal dari dalam batas suatu negara dapat dengan cepat menjadi dapat diakses oleh para penjahat yang beroperasi di mana saja di dunia. Begitu sebuah dataset beredar di forum bawah tanah, tidak ada cara yang berarti untuk membendungnya.

Apa Artinya Ini Bagi Anda

Jika Anda memiliki hubungan pribadi, profesional, atau keluarga dengan China, atau jika Anda pernah menggunakan layanan yang mungkin telah mengumpulkan dan membagikan data Anda ke platform China, ada baiknya Anda mengevaluasi postur privasi Anda saat ini.

Bagi individu yang hidup dalam kondisi pengawasan digital yang ketat, pilihan untuk melindungi informasi pribadi memang lebih terbatas, namun bukan berarti tidak ada. Menggunakan VPN yang terpercaya dapat membantu menyembunyikan aktivitas internet dan mengurangi jejak metadata yang berkontribusi pada pembuatan profil data. Berhati-hati dalam memberikan akses daftar kontak, lokasi, dan dokumen identitas kepada aplikasi dan layanan juga membatasi paparan risiko.

Secara lebih luas, kebocoran ini merupakan pengingat bahwa data pribadi, setelah dikumpulkan, jarang tetap terbendung. Data yang paling aman adalah data yang애 애dari awal tidak pernah dikumpulkan.

Langkah-langkah yang dapat diambil:

• Waspadai panggilan dan pesan yang tidak diminta. Jika nomor telepon Anda ada dalam dataset ini, Anda mungkin akan mengalami peningkatan spam atau upaya phishing yang ditargetkan.
• Gunakan VPN di jaringan publik dan seluler untuk mengurangi metadata yang dapat dipanen dan dikaitkan dengan identitas Anda.
• Aktifkan autentikasi dua faktor pada semua akun, terutama yang terhubung dengan nomor telepon, untuk mengurangi risiko serangan SIM-swapping.
• Pantau notifikasi pelanggaran data melalui layanan yang memindai basis data pelanggaran yang diketahui untuk mencari alamat email dan nomor telepon Anda.
• Berhati-hatilah dengan aplikasi yang meminta akses daftar kontak, karena hal ini secara tidak sengaja dapat mendukung upaya agregasi data.

Skala dugaan kebocoran ini sulit untuk dipahami sepenuhnya, namun risiko individunya nyata dan dapat dikelola. Tetap terinformasi dan mengambil langkah-langkah yang disengaja untuk membatasi jejak data Anda tetap menjadi pertahanan paling efektif yang tersedia.