Kebocoran Data Terbesar dalam Sejarah Sistem Sensor Internet Tiongkok
TIONGKOK – Sebuah kebocoran data yang mencengangkan telah terjadi terkait sistem sensor internet Tiongkok, yang dikenal sebagai “Great Firewall”.
Menurut laporan terbaru, data yang bocor mencakup dokumen internal, kode sumber, hingga catatan log dan komunikasi antar tim pengembang. Kejadian ini terjadi pada 11 September 2025, dengan jumlah data yang bocor mencapai sekitar 600 GB.
Dokumen-dokumen ini mengungkap detail penting tentang infrastruktur penyaring lalu lintas internet nasional Tiongkok. Termasuk di dalamnya adalah repositori perangkat lunak, catatan pengembangan, serta sistem lengkap untuk membangun dan mengelola jaringan sensor tersebut.
Selain itu, kebocoran ini juga mengungkap bahwa teknologi sensor Tiongkok tidak hanya digunakan di dalam negeri, tetapi juga diekspor ke berbagai negara.
Ekspor Teknologi Sensor ke Negara Lain
Berdasarkan informasi yang dirilis, beberapa negara yang disebutkan dalam dokumen antara lain Myanmar, Pakistan, Ethiopia, Kazakhstan, dan negara-negara lain yang tergabung dalam program “Belt and Road Initiative”.
Inisiatif ini bertujuan untuk memperkuat konektivitas perdagangan, investasi, dan infrastruktur antarnegara. Dengan adanya ekspor teknologi ini, banyak negara di Asia, Timur Tengah, Afrika, hingga Eropa kini menggunakan sistem serupa dengan Great Firewall.
Sumber Kebocoran Data
Menurut analisis dari GFW, data yang bocor diduga berasal dari celah keamanan di Geedge Networks. Perusahaan ini dipimpin oleh Fang Binxing, seorang ahli ternama di bidang teknologi internet Tiongkok. Ia juga dikenal sebagai “Bapak Great Firewall”.
Selain itu, data sebesar 500 GB juga diketahui berasal dari MESA Lab, sebuah lembaga riset akademi sains Tiongkok.
Kebocoran ini juga mengungkap arsitektur internal platform komersial bernama Tiangou. Sistem ini dikenal sebagai “Great Firewall in a Box”, karena dapat diterapkan secara bebas oleh penyedia layanan internet di berbagai negara.
Salah satu dokumen menunjukkan bahwa Tiangou telah dipasang di 26 pusat data di Myanmar, dengan kemampuan memantau hingga 81 juta koneksi TCP (Transmission Control Protocol) secara bersamaan.
Fungsi dan Penggunaan Tiangou
TCP bertugas untuk mengatur dan mengawasi bagaimana data dikirim hingga ditransmisikan dari server ke perangkat pengguna. Tiangou dioperasikan oleh perusahaan telekomunikasi suatu negara, lalu dihubungkan ke titik pertukaran data (Internet Exchange Point/IXP).
Karena dipasang di “pusat lalu lintas” internet, Tiangou mampu melakukan pemblokiran massal terhadap suatu platform atau penyaringan selektif terkait data mana yang bisa diterima pengguna.
Di Pakistan, perangkat Geedge disebut menjadi bagian dari sistem bernama WMS 2.0. Sistem ini diklaim mampu melakukan penyadapan massal jaringan seluler secara real-time.
Isi dan Risiko Kebocoran Data
Total data yang bocor mencapai sekitar 600 GB, termasuk file besar seperti “repo.tar” (500 GB), yang merupakan arsip server paket perangkat lunak. Selain itu, ada dokumen proyek, kontrak, dan catatan rapat antara Geedge dan mitra risetnya.
GFW membagi isi bocoran ini ke dalam dua kategori utama:
– Non-source code files: Dokumen proyek, kontrak, dan komunikasi internal.
– Source code files: Berisi kode sistem deep packet inspection (DPI), VPN detection, SSL fingerprinting, modul logging sesi internet, serta dokumen sistem dan teknis lainnya.
Dengan adanya kebocoran ini, banyak file sistem yang digunakan dalam sistem pengawasan Tiongkok terungkap. Ini membuka celah teknis bagi alat penembus sensor (circumvention tools) untuk menemukan kelemahan protokol atau kesalahan operasional.
Penyebab Kebocoran Data
Saat ini, pemerintah Tiongkok belum memberikan pernyataan resmi terkait kebocoran data ini. Masih belum diketahui apakah kebocoran ini disebabkan oleh serangan eksternal, internal, atau masalah konfigurasi server.
Namun, kasus ini menunjukkan betapa kompleksnya sistem sensor internet Tiongkok dan dampaknya terhadap akses internet di negara tersebut.
Beberapa platform yang diblokir di Tiongkok mencakup Meta (Facebook, Instagram, WhatsApp), YouTube, Twitter (X), Telegram, Twitch, Netflix, Google, dan masih banyak lagi. Selain itu, sistem ini juga digunakan di berbagai negara lain, sebagaimana terungkap dalam laporan GFW.
