Marc Hofer, seorang peneliti keamanan siber dan penulis blog NetAskari, menekankan potensi nilai intelijen dari kumpulan data yang sangat besar tersebut.

Dia mengatakan, “Hanya mereka yang mungkin memiliki kapasitas untuk mengolah semua data ini dan menghasilkan sesuatu yang bermanfaat.”

Untuk menggambarkan skala besarnya pencurian data ini, satu petabyte sama dengan 1.000 terabyte, sementara laptop kelas atas biasanya memiliki kapasitas penyimpanan sekitar satu terabyte.

Bagaimana Dugaan Peretasan Itu Terjadi?

Menurut Hofer, individu yang mengaku bertanggung jawab mengatakan mereka menyusup ke sistem melalui domain VPN yang telah disusupi.

Setelah masuk, mereka diduga menyebarkan botnet, jaringan program otomatis, untuk secara sistematis mengekstrak data dari NSCC.

Peretas mengklaim operasi tersebut membutuhkan waktu sekitar enam bulan untuk diselesaikan.

Sebagai disclaimer dari tulisan ini, klaim dari peretas tersebut  tidak dapat diverifikasi secara independen.

Pakar keamanan siber Cary menjelaskan kalau pelanggaran tersebut mungkin lebih bergantung pada kelemahan desain sistem daripada teknik peretasan tingkat lanjut.

“Anda dapat membayangkannya seperti memiliki sejumlah server berbeda yang dapat Anda akses dan Anda menarik data melalui celah keamanan NSCC, menarik sebagian ke satu server, sebagian lagi ke server berikutnya.”

Data Siber China Rentan Diretas

Jika terkonfirmasi, insiden ini dapat menyoroti kerentanan yang lebih dalam dalam infrastruktur teknologi Tiongkok, terutama karena negara tersebut bersaing secara global dalam kecerdasan buatan dan komputasi canggih.

Keamanan siber telah lama dianggap sebagai titik lemah di sektor publik dan swasta Tiongkok.

Pada tahun 2021, sebuah basis data besar yang berisi data pribadi hingga satu miliar warga Tiongkok dilaporkan dibiarkan tanpa pengamanan selama lebih dari satu tahun sebelum akhirnya terungkap pada tahun 2022.

China telah mengakui risiko-risiko ini.

Dalam Buku Putih Keamanan Nasional 2025, pemerintah mengidentifikasi perlunya memperkuat perlindungan di seluruh sistem jaringan, data, dan AI, dengan menyatakan bahwa mereka bertujuan untuk membangun kerangka kerja keamanan siber yang lebih tangguh untuk infrastruktur penting.