Pelanggaran Data Transak Ungkap 92 Ribu Pengguna: Serangan Phishing Karyawan, Kelompok Ransomware Mengaku Bertanggung Jawab

Transak, perusahaan kripto terkemuka, baru-baru ini mengungkapkan pelanggaran data yang memengaruhi lebih dari 92,000 pengguna, yang disebabkan oleh serangan phishing yang membahayakan laptop seorang karyawan. Pelanggaran tersebut, yang mengungkap data Know Your Customer (KYC) yang sensitif, menyoroti kerentanan yang sedang berlangsung dalam pertahanan keamanan siber sektor mata uang kripto.

Apa yang terjadi?

Dalam posting blog resmi pada tanggal 21 Oktober, Transak mengungkapkan bahwa seorang pelaku kejahatan memperoleh akses ke laptop seorang karyawan melalui serangan phishing. Serangan ini memungkinkan pelaku untuk menyusup ke sistem vendor KYC pihak ketiga yang diandalkan Transak untuk verifikasi dokumen. Data yang dicuri tersebut mencakup informasi pribadi yang sensitif, seperti nama, tanggal lahir, paspor, SIM, dan swafoto dari 92,554 pengguna — sekitar 1.14% dari basis pengguna Transak.

Namun, perusahaan tersebut menekankan bahwa tidak ada informasi keuangan sensitif yang dikompromikan. "Tidak ada alamat email, nomor telepon, kata sandi, rincian kartu kredit, nomor Jaminan Sosial, atau data keuangan lainnya yang terpengaruh," Transak meyakinkan dalam pernyataannya.

Ruang Lingkup Pelanggaran

Pelanggaran data tersebut diklasifikasikan sebagai "ringan hingga sedang" dalam hal tingkat keparahan. CEO Transak, Sami Start, mengonfirmasi bahwa meskipun pelanggaran tersebut mencakup dokumen verifikasi identitas dasar, pelanggaran tersebut tidak melibatkan data yang lebih penting seperti laporan keuangan atau nomor Jaminan Sosial, sehingga mengurangi risiko langsung bagi pengguna.

Meskipun demikian, sebuah kelompok ransomware telah mengaku bertanggung jawab atas pelanggaran tersebut, dengan tuduhan bahwa mereka telah mengakses lebih dari 300 GB data sensitif, termasuk tanda pengenal yang dikeluarkan pemerintah dan dokumen keuangan. Mereka mengancam akan merilis atau menjual data yang tersisa kecuali Transak memenuhi tuntutan tebusan. Kelompok tersebut mengejek tawaran sebesar $30,000 dari Transak untuk menghapus data tersebut, dengan menyebutnya tidak cukup.

Malpraktik Karyawan: Sumber Pelanggaran

CEO Transak mengungkapkan bahwa pelanggaran terjadi karena karyawan tersebut telah menggunakan laptop mereka untuk kegiatan yang tidak terkait dengan pekerjaan. Perangkat yang disusupi terinfeksi oleh skrip berbahaya, yang memberi penyerang akses ke sistem KYC. Karyawan yang bertanggung jawab telah diberhentikan.

Start mencatat bahwa kerentanan tersebut hanya terjadi pada vendor KYC pihak ketiga. Ia membantah klaim bahwa sistem lain telah disusupi, dengan menyatakan, "Rumor tentang akses ke sistem lain tidak benar. Para penyerang hanya mengakses data vendor ini."

Negosiasi Kelompok Ransomware

Meskipun kelompok ransomware tersebut mengklaim telah memperoleh dokumen keuangan sensitif dan sebagian besar data Transak, perusahaan tersebut menolak untuk bernegosiasi. "Kami tidak tahu apakah mereka benar-benar melakukan ini atau mereka hanya mengklaim sebagai pelakunya," kata Start. Ia juga menyatakan skeptis tentang klaim kelompok tersebut tentang kepemilikan data yang lebih sensitif, dan menantang mereka untuk memberikan bukti akses tambahan.

Perjuangan Industri Kripto yang Berkelanjutan dengan Keamanan Siber

Pelanggaran Transak bukanlah insiden yang berdiri sendiri di dunia mata uang kripto. Baru-baru ini, Fidelity Investments, pemain utama dalam industri jasa keuangan, mengungkapkan pelanggaran data yang memengaruhi lebih dari 77,000 pengguna antara 17 Agustus dan 19 Agustus. Ini adalah pelanggaran keempat Fidelity dalam setahun terakhir, yang menyoroti frekuensi tantangan keamanan siber yang dihadapi oleh lembaga keuangan.

Transak, pemain kunci dalam industri kripto, menyediakan layanan gateway fiat-ke-kripto untuk dompet dan bursa kripto utama, termasuk Binance, MetaMask, dan Coinbase. Perusahaan memfasilitasi jalur masuk non-penahanan, menjadikannya bagian integral dari ekosistem kripto. Saat perusahaan bekerja sama dengan regulator di AS, Inggris, dan Uni Eropa untuk mengatasi pelanggaran tersebut, industri kripto sekali lagi diingatkan tentang pentingnya langkah-langkah keamanan siber yang kuat.

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Kesimpulan

Pelanggaran data Transak menjadi pengingat yang jelas tentang pentingnya keamanan siber dalam industri kripto. Meskipun perusahaan telah meyakinkan penggunanya bahwa tidak ada data keuangan yang terekspos, kebocoran dokumen identifikasi pribadi menimbulkan masalah privasi yang serius. Saat perusahaan mengatasi dampaknya, termasuk kebuntuan dengan kelompok ransomware, pelanggaran tersebut menyoroti kerentanan yang sedang dihadapi bahkan oleh pemain paling mapan di bidang kripto.

Penanganan Transak atas pelanggaran ini akan diawasi secara ketat oleh regulator, pengguna, dan rekan industri, karena kebutuhan akan protokol keamanan yang lebih kuat terus menjadi prioritas di seluruh sektor mata uang kripto.