IPIDIKLAT News – Peretas berhasil membobol super komputer milik pemerintah China dan mencuri data sensitif. Aksi ini diduga melibatkan pencurian dokumen pertahanan rahasia tingkat tinggi dan skema rudal. Insiden keamanan siber per 2026 ini berpotensi menjadi salah satu kasus pencurian data terbesar yang pernah menimpa Negeri Tirai Bambu.
Data yang dicuri oleh peretas super komputer China ini diperkirakan mencapai 10 petabyte. Informasi sensitif itu berasal dari Pusat Superkomputasi Nasional (NSCC) di Tianjin. NSCC sendiri merupakan pusat data terpusat yang melayani lebih dari 6.000 klien di seluruh China, termasuk lembaga sains dan pertahanan terkemuka.
Bagaimana Peretas Bobol Super Komputer China?
Pakar keamanan siber yang berbicara dengan terduga peretas dan meneliti data curian yang diunggah secara online, menyatakan bahwa pelaku masuk ke sistem dengan relatif mudah. Mereka mampu mencuri data dalam jumlah besar selama berbulan-bulan tanpa terdeteksi.
Akun bernama FlamingChina mengunggah contoh data curian di saluran Telegram anonim pada 6 Februari 2026. Mereka mengklaim bahwa data tersebut mencakup “penelitian di berbagai bidang, termasuk teknik kedirgantaraan, penelitian militer, bioinformatika, simulasi fusi, dan lainnya.”
Kelompok tersebut juga menyebutkan bahwa data terkait dengan organisasi terkemuka. Organisasi tersebut antara lain Aviation Industry Corporation of China, Commercial Aircraft Corporation of China, dan National University of Defense Technology.
Para ahli keamanan siber yang meninjau data menunjukkan bahwa kelompok ini menawarkan pratinjau terbatas dengan harga ribuan dolar. Akses penuh dijual hingga ratusan ribu dolar dengan pembayaran mata uang kripto. Sampai saat ini, belum ada verifikasi independen terkait asal-usul dan klaim FlamingChina. Meski begitu, sejumlah pakar yang meninjau data awal menyatakan bahwa materi tersebut tampak asli.
Data sampel yang beredar mencakup dokumen berlabel “rahasia” dalam bahasa Mandarin, berkas teknis, simulasi animasi, dan gambar rendering peralatan pertahanan seperti bom dan rudal.
Dakota Cary, konsultan di perusahaan keamanan siber SentinelOne yang berspesialisasi pada China, menambahkan bahwa pusat superkomputer digunakan untuk tugas-tugas komputasi berskala besar. Beragamnya contoh yang ditampilkan oleh para penjual mencerminkan luasnya jangkauan pelanggan yang dimiliki oleh pusat superkomputer ini. Kebanyakan pelanggan tidak punya alasan kuat untuk mengelola infrastruktur superkomputer mereka sendiri.
Tianjin Center, pusat superkomputer pertama di China saat diresmikan pada 2009, merupakan salah satu dari beberapa fasilitas serupa di kota besar lainnya. Kota besar tersebut antara lain Guangzhou, Shenzhen, dan Chengdu.
Motif dan Implikasi Pencurian Data Super Komputer
Marc Hofer, peneliti keamanan siber dan penulis blog NetAskari, berpendapat bahwa ukuran data hasil peretasan super komputer China tersebut sangat menarik bagi badan intelijen negara lain. Menurutnya, hanya pihak yang memiliki kemampuan untuk mengolah semua data dan menghasilkan sesuatu yang bermanfaat yang akan tertarik.
Sebagai perbandingan, satu petabyte setara dengan 1.000 terabyte. Laptop dengan spesifikasi tinggi umumnya hanya memiliki kapasitas sekitar satu terabyte. Bisa dibayangkan betapa masifnya data yang berhasil dicuri.
Cary menambahkan bahwa ada kebocoran data dari ekosistem siber Tiongkok dijual dengan sangat cepat. Ia yakin ada banyak pemerintah di seluruh dunia yang tertarik pada data di NSCC, namun banyak di antara mereka mungkin sudah memilikinya.
Hofer mengaku berhasil menghubungi seseorang di Telegram yang mengklaim sebagai pelaku peretasan. Menurut pengakuan tersebut, akses diperoleh melalui domain VPN yang telah diretas.
Setelah masuk, penyerang menyebarkan botnet, yaitu jaringan program otomatis yang menyusup ke sistem NSCC, mengekstrak data, dan menyimpannya. Proses pencurian 10 petabyte data tersebut berlangsung selama sekitar enam bulan.
Analisis Teknik Peretasan Super Komputer NSCC
Cary menilai bahwa metode tersebut lebih berkaitan dengan arsitektur sistem daripada kecanggihan teknis. Ia menganalogikannya dengan sejumlah server berbeda yang dapat diakses, lalu data diambil melalui celah keamanan di NSCC. Sebagian data diunduh ke satu server, sebagian lagi ke server berikutnya.
Dengan mendistribusikan proses ekstraksi ke banyak sistem, pelaku dapat meminimalkan risiko terdeteksi. Sistem pertahanan cenderung kurang sensitif terhadap aliran data kecil yang tersebar dibandingkan transfer data besar ke satu lokasi.
Cary juga menambahkan bahwa metode ini bukan hal yang luar biasa. Menurutnya, tidak ada yang terlalu istimewa dalam cara mereka memperoleh informasi ini.
Jika benar, insiden ini menunjukkan kerentanan serius dalam infrastruktur teknologi China. Apalagi, Tiongkok dan Amerika Serikat sedang bersaing ketat dalam bidang inovasi dan kecerdasan buatan.
Selain itu, keamanan siber telah lama menjadi titik lemah di berbagai sektor di China, baik pemerintah maupun swasta. Masih ingat kasus basis data online yang berisi informasi pribadi hingga satu miliar warga China yang dibiarkan tanpa pengamanan dan dapat diakses publik selama lebih dari satu tahun? Kasus itu baru terungkap pada 2026 ketika seorang pengguna anonim mencoba menjual data tersebut di forum peretas.
Keamanan siber di berbagai sektor dan organisasi di China memang sudah sangat buruk sejak lama. Bahkan, para pembuat kebijakan China sendiri mengakui bahwa keamanan siber di negara tersebut masih terus membaik.
Upaya Peningkatan Keamanan Siber di China
Pemerintah China mengakui tantangan keamanan siber ini. Dalam Buku Putih Keamanan Nasional 2026, disebutkan bahwa pembangunan penghalang keamanan yang kokoh untuk sektor jaringan, data, dan kecerdasan buatan menjadi prioritas utama.
Dokumen itu juga menegaskan bahwa China terus memperkuat pengembangan mekanisme, sarana, dan platform keamanan siber yang terkoordinasi. Tujuannya, untuk memastikan keamanan dan keandalan infrastruktur informasi utama.
Insiden pembobolan super komputer China ini menjadi pengingat betapa pentingnya keamanan siber di era digital. Negara-negara di seluruh dunia, termasuk Indonesia, perlu terus memperkuat sistem pertahanan siber mereka untuk melindungi data dan informasi sensitif. Tanpa keamanan siber yang kuat, inovasi dan kemajuan teknologi akan menjadi sia-sia.