Dalam sebuah insiden keamanan siber yang belum pernah terjadi sebelumnya, lebih dari 500 gigabyte data internal dari infrastruktur Great Firewall Tiongkok telah bocor. Para pakar keamanan menyebut kebocoran ini sebagai salah satu insiden paling konsekuensial dalam sejarah pengawasan digital global.

Kebocoran masif yang terjadi pada September 2025 ini mencakup lebih dari 100.000 dokumen, termasuk source code internal, log pekerjaan, berkas konfigurasi, email, manual teknis, dan runbook operasional dari perusahaan infrastruktur Tiongkok yang terkait dengan aparat sensor negara.

Materi yang terekspos memberikan visibilitas yang belum pernah ada sebelumnya terhadap perancah teknis di balik rezim pengawasan digital Tiongkok. Dataset tersebut memuat log akses IP mentah dari penyedia telekomunikasi milik negara, seperti China Telecom, China Unicom, dan China Mobile.

Dokumen-dokumen ini menawarkan penampang forensik multidimensi tentang anatomi operasional Great Firewall, mencakup:

• Log Akses Real-Time: Rincian pemantauan lalu lintas waktu nyata dan protokol interaksi endpoint.
• PCAPs dan Tabel Routing: Mengungkap bagaimana lalu lintas diintersep, dialihkan, atau dihilangkan (silently dropped) menggunakan blackhole sinkhole exports.
• Daftar Pemblokiran: Spreadsheet Excel yang merinci alamat IP VPN, pola query DNS, sidik jari sertifikat SSL, dan tanda tangan perilaku layanan proxy yang ditargetkan untuk identifikasi dan pemblokiran.

Para analis dari DomainTools mencatat adanya beberapa contoh kebocoran rute lintas batas, yang memungkinkan alamat IP asing membangun sesi tanpa filter untuk waktu yang lama. Hal ini mengindikasikan adanya keterlambatan dalam penyebaran aturan, kesenjangan kebijakan sementara, atau kegagalan dalam sistem deteksi, menunjukkan bahwa sistem sensor tersebut reaktif dan penerapannya tidak konsisten di seluruh wilayah.

Baca Juga: Korea Utara Tingkatkan Ancaman Siber: Kimsuky dan Lazarus Luncurkan Malware Terbaru

Komponen yang paling strategis dalam kebocoran ini adalah metadata yang tertanam di ribuan berkas. Metadata ini secara tidak sengaja mengungkap mesin manusia dan organisasi di balik aparat sensor Tiongkok.

• Identifikasi Personel: Terungkapnya puluhan username unik dan author tags dalam dokumen Office yang memungkinkan korelasi ke operator individu, sistem level akun, dan hierarki departemen internal.
• Keterkaitan Entitas: Data kepengarangan dan riwayat revisi menghubungkan dokumen teknis dengan personel tertentu di berbagai lembaga pemerintah, anak perusahaan telekomunikasi, dan kontraktor pihak ketiga.
• Analisis Alat Evasion: Sejumlah berkas mempertahankan referensi alamat IP internal dan hostname mesin yang dipetakan ke lingkungan sandbox dan testbed yang digunakan untuk mengevaluasi alat penghindar sensor, seperti sistem yang secara khusus ditandai untuk menganalisis protokol Psiphon, V2Ray, dan Shadowsocks.

Jejak organisasi ini mengungkap jaringan kompleks entitas yang dikendalikan negara dan beroperasi dalam silo yang ketat. Tanggung jawab pemantauan dan penegakan lalu lintas inti dipegang oleh penyedia telekomunikasi utama, yang infrastrukturnya berulang kali muncul dalam log.

Kebocoran ini secara fundamental mengubah asimetri kekuatan antara penyensor dan yang disensor, memberikan cetak biru rinci infrastruktur pengawasan digital Tiongkok untuk pertama kalinya dalam sejarah.