Kreasik —
Peretasan spektakuler ini terjadi pada 30 Juni, ketika seorang karyawan IT C&M Software, João Nazareno Roque, tergiur iming-iming bayaran sekitar R$15.000 (sekitar $2.770). Roque dilaporkan menyuplai akses login perusahaan kepada peretas. Tidak hanya itu, ia bahkan menyediakan akses ‘backdoor’ tambahan dengan bayaran ekstra R$10.000 (setara $1.850). Dengan akses yang didapat dari dalam ini, para pelaku kejahatan siber dengan leluasa mengalihkan dana dari enam akun cadangan di bank sentral ke rekening bank komersial. Dana tersebut kemudian dicairkan melalui jaringan pertukaran Over-The-Counter (OTC) di beberapa negara.
Baca Juga:
Analisis on-chain yang dilakukan oleh ZachXBT mengungkapkan bahwa sebagian besar dari hasil curian, sekitar $30-$40 juta, telah dikonversi menjadi aset kripto populer seperti Bitcoin (BTC), Ethereum (ETH), dan Tether (USDT). Proses konversi ini dilakukan melalui pertukaran OTC yang tersebar di berbagai negara di Amerika Latin, termasuk Paraguay, Brasil, dan Argentina. Yang mengejutkan, para peretas mampu menyelesaikan seluruh operasional pencucian dana ini dalam waktu kurang dari tiga jam, menunjukkan efisiensi dan kecepatan jaringan OTC yang mereka manfaatkan.
Kasus ini menjadi bukti nyata bahwa titik kegagalan tunggal, dalam hal ini seorang karyawan, dapat menyebabkan kerugian finansial yang sangat besar akibat skema akses terpusat. Insiden ini menegaskan bahwa firewall teknis saja tidak cukup untuk melindungi sistem dari ancaman kejahatan siber yang semakin canggih, terutama ketika melibatkan rekayasa sosial (social engineering). Pencurian dana fiat yang kemudian dicampur dan dicuci melalui aset kripto dalam hitungan jam juga mempercepat pengawasan terhadap sistem pembayaran seperti PIX dan vendor koneksi ke bank sentral di Brasil.
Pencurian dana senilai Rp 2 triliun dari infrastruktur keuangan Brasil bukan sekadar cerita kriminal biasa. Ini adalah alarm keras bagi semua sistem finansial terpusat di seluruh dunia. Insiden ini memicu perdebatan mengenai masa depan dominasi vendor besar dalam penyediaan layanan keuangan, potensi munculnya solusi ‘firewall sosial’ yang lebih kuat, serta peran aset kripto dalam skema kriminal global. Satu hal yang pasti: dunia keuangan harus segera beradaptasi dan memperkuat pertahanannya, karena jika pusatnya rapuh, seluruh ekosistem akan ikut roboh. Ikuti Kreasik.id untuk mendapatkan pembaruan berita terkini.
