Sebuah kebocoran data berskala luar biasa mengguncang China setelah pusat superkomputer nasional di Tianjin dilaporkan diretas dan menjadi sumber bocoran sekitar 10 petabyte data sensitif. Jumlah itu setara dengan 10 juta gigabyte, mencakup dokumen militer, riset strategis, hingga simulasi teknologi tingkat tinggi.
Kelompok peretas yang menyebut diri mereka FlamingChina mengklaim telah menembus sistem keamanan National Supercomputing Center (NSCC) dan mengambil data dari jaringan yang dipakai banyak institusi penting. Laporan yang beredar menyebut sebagian data kini ditawarkan di pasar gelap dengan nilai ratusan ribu dolar AS dan dibayar menggunakan kripto.
Skala Kebocoran yang Jarang Terjadi
Jika klaim ini benar, insiden tersebut berpotensi menjadi salah satu kebocoran data terbesar yang pernah tercatat di sektor riset dan pertahanan. Tidak hanya karena volume datanya sangat besar, tetapi juga karena isi data disebut sangat sensitif dan berkaitan langsung dengan proyek strategis negara.
Data yang diklaim dicuri mencakup skema pesawat, sistem rudal, dan simulasi fusi nuklir. Kelompok peretas juga menyebut arsip itu berisi penelitian di bidang teknik kedirgantaraan, bioinformatika, serta riset militer yang terkait dengan ekosistem teknologi tinggi China.
Sumber Data Diduga dari Institusi Strategis
Menurut laporan yang dikutip dari TechRadar, sampel data yang dibagikan peretas terlihat autentik dan cocok dengan profil beban kerja pusat superkomputer. Konsultan keamanan siber SentinelOne, Dakota Cary, menilai isi sampel itu mencerminkan luasnya jenis pelanggan yang mengandalkan fasilitas tersebut.
“Rangkaian sampel yang dikeluarkan penjual benar-benar mencerminkan luasnya cakupan pelanggan yang dimiliki pusat superkomputer ini,” kata Cary, dikutip dari TechRadar, Sabtu (11/4/2026). Data yang disebut ikut bocor berasal dari organisasi besar seperti Aviation Industry Corporation of China (AVIC), Commercial Aircraft Corporation of China (COMAC), dan Universitas Teknologi Pertahanan Nasional China.
Cara Peretasan Diduga Dilakukan
FlamingChina mengklaim proses ekstraksi data berlangsung selama beberapa bulan sebelum akhirnya dipasarkan pada awal Februari. Mereka menyebut akses awal diduga diperoleh melalui domain VPN yang sudah disusupi, lalu data diambil perlahan agar tidak memicu alarm keamanan.
Metode itu diduga melibatkan botnet untuk mengekstraksi data dari beberapa server secara bersamaan. Pola pengiriman data dalam paket kecil dan stabil selama sekitar enam bulan disebut membuat sistem pertahanan internal gagal mendeteksi aktivitas keluar yang masif.
Fokus pada Celah Infrastruktur, Bukan Sekadar Malware
Sejauh ini, dugaan awal menunjukkan keberhasilan peretasan lebih banyak memanfaatkan kelemahan arsitektur infrastruktur dan desain sistem. Artinya, ancaman tidak selalu datang dari malware yang sangat canggih, melainkan juga dari jaringan yang kurang terlindungi dan akses yang tidak dipantau secara ketat.
Dalam serangan seperti ini, pelaku bisa bergerak pelan, menyamar seperti trafik normal, lalu menguras data sedikit demi sedikit. Pola tersebut membuat kebocoran berukuran besar justru lebih sulit terdeteksi dibanding serangan yang berlangsung cepat dan agresif.
Dampak ke Dunia Riset dan Industri Pertahanan
NSCC Tianjin diketahui melayani lebih dari 6.000 entitas, termasuk lembaga riset, universitas, badan pemerintah, dan militer. Skala layanan itu membuat kebocoran dari satu pusat komputasi bisa berdampak luas ke banyak proyek strategis sekaligus.
Bagi pelaku industri dan investor, insiden ini memunculkan kekhawatiran baru soal perlindungan kekayaan intelektual di sektor teknologi tinggi. Di tengah persaingan teknologi China dan Amerika Serikat, kebocoran data riset maju juga dapat mengganggu keunggulan kompetitif dan keamanan proyek nasional.
Implikasi yang Perlu Diperhatikan
- Data sensitif tidak hanya bernilai karena isinya, tetapi juga karena kaitannya dengan strategi nasional.
- Infrastruktur komputasi besar bisa menjadi target empuk jika akses awalnya lemah.
- Aktivitas pencurian data yang lambat sering lebih sulit dideteksi daripada serangan langsung.
- Kebocoran dari satu pusat layanan dapat menjalar ke banyak institusi pengguna.
- Pasar gelap tetap menjadi saluran utama penjualan data hasil peretasan bernilai tinggi.
Tanda-Tanda Tekanan Keamanan Semakin Besar
Selain klaim soal data yang dicuri, laporan itu juga menyebut beberapa pakar senior di bidang penerbangan dan senjata nuklir menghilang dari situs resmi Akademi Teknik China (CAE) tanpa penjelasan. Walau belum ada konfirmasi resmi mengenai kaitannya, temuan ini menambah sorotan terhadap kemungkinan dampak operasional dari insiden tersebut.
Kasus ini menunjukkan bahwa infrastruktur digital kritis kini menghadapi ancaman yang semakin kompleks, terutama dari spionase siber yang menargetkan aset ekonomi dan pertahanan. Ketika pusat komputasi besar menyimpan data riset bernilai strategis, satu celah kecil dapat berubah menjadi kebocoran berukuran raksasa yang dampaknya terasa jauh melampaui ruang server.
Baca selengkapnya di: teknologi.bisnis.com
