Pada awal Oktober 2024, Transak, platform on-ramp kripto yang digunakan oleh berbagai layanan terkemuka seperti Metamask, Binance, dan Trust Wallet, mengumumkan adanya kebocoran data yang berdampak pada sekitar 93.000 pengguna mereka. Jumlah ini hanya sekitar 1,14% dari total pengguna Transak, namun kebocoran ini tetap menimbulkan kekhawatiran besar, terutama karena melibatkan informasi identitas pribadi yang sensitif.
Kebocoran ini terjadi setelah serangan phishing yang berhasil menjebak salah satu karyawan Transak. Serangan ini menyebabkan akses paksa ke sistem pihak ketiga yang digunakan oleh Transak untuk proses KYC, sebuah prosedur yang penting dalam menjaga kepatuhan terhadap regulasi keuangan global. Para peretas berhasil memperoleh data pengguna berupa nama lengkap, tanggal lahir, dokumen identitas, dan foto verifikasi.
Walaupun data penting ini bocor, Transak dengan tegas menyatakan bahwa informasi keuangan pengguna, seperti nomor rekening atau rincian kartu kredit, tidak terpengaruh dalam insiden tersebut. Meskipun data pengguna terekspos, Transak memastikan bahwa platform mereka, sebagai penyedia non-custodial, tidak menyimpan dana pengguna.
Tindakan Cepat Transak Mengamankan Sistem
Mengetahui adanya pelanggaran ini, Transak segera bergerak cepat untuk memitigasi dampak dan mencegah kebocoran lebih lanjut. Langkah pertama yang diambil adalah menggandeng perusahaan keamanan siber terkemuka serta pakar forensik digital untuk menyelidiki insiden ini dan menilai seberapa besar kerusakan yang terjadi. Mereka melakukan audit menyeluruh terhadap semua sistem keamanan mereka, menutup celah yang ditemukan selama penyelidikan awal.
Selain menghentikan akses tidak sah yang berhasil dilakukan oleh para peretas, Transak juga memperkuat sistem keamanan internalnya, memastikan semua perangkat, jaringan, dan layanan pihak ketiga yang mereka gunakan diperbarui dan dilindungi dengan lapisan keamanan tambahan. Transak juga pastikan tidak ada data keuangan, kata sandi, atau informasi lainnya yang bocor.
Sebagai platform non-custodial, Transak menjamin bahwa dana pengguna tidak pernah berada dalam kendali mereka, sehingga tidak ada risiko langsung terhadap aset pengguna. Pengguna masih memiliki kendali penuh atas aset kripto mereka, dan transaksi tetap dapat berjalan dengan aman. Transak secara terbuka memberi tahu para mitranya dan para pengguna tentang langkah-langkah yang diambil serta memastikan bahwa mereka tetap mendapat informasi yang relevan.
Ransomware dan Ancaman Tebusan
Di balik insiden kebocoran data ini, muncul kelompok ransomware yang mengaku bertanggung jawab atas serangan tersebut. Kelompok ini menyatakan bahwa mereka telah mencuri lebih dari 300GB data sensitif, termasuk dokumen pemerintah dan informasi keuangan yang lebih berharga dari sekadar data KYC. Meski demikian, Transak terus menegaskan bahwa hanya data identitas dasar, seperti nama, kartu identitas, dan foto selfie yang berhasil dicuri.
Kelompok ransomware ini menuntut tebusan dari Transak, awalnya meminta $30.000 sebagai ganti atas data yang telah mereka ambil. Namun, jumlah ini dianggap terlalu kecil oleh kelompok tersebut, yang kemudian mempermalukan tawaran tersebut dan mengancam akan merilis lebih banyak data pengguna jika permintaan tebusan tidak dipenuhi. Hingga saat ini, negosiasi antara Transak dan kelompok ransomware masih berlangsung.
Transak telah mengambil langkah yang lebih serius dengan melibatkan penegak hukum internasional dan bekerja sama dengan regulator terkait untuk menangani situasi ini. Di sisi lain, mereka juga menyarankan para pengguna yang terkena dampak untuk tetap waspada terhadap kemungkinan aktivitas mencurigakan di akun mereka, serta melaporkan segala bentuk upaya pencurian identitas.
Langkah Keamanan untuk Kedepannya
Sebagai tanggapan atas insiden ini, Transak melakukan berbagai upaya untuk memperkuat keamanan platform mereka guna menghindari kejadian serupa di masa mendatang. Salah satu langkah pertama yang diambil adalah meningkatkan pelatihan karyawan terkait keamanan siber, dengan fokus khusus pada serangan phishing yang menjadi penyebab awal kebocoran. Selain itu, mereka juga memperbarui protokol keamanan internal, termasuk meningkatkan autentikasi dua faktor (2FA) dan memonitor aktivitas yang mencurigakan secara lebih ketat.
Transak juga segera melaporkan insiden ini kepada otoritas perlindungan data internasional, termasuk Information Commissioner’s Office (ICO) di Inggris. Mereka berkomitmen untuk bekerja sama penuh dengan regulator di berbagai negara untuk memastikan kepatuhan terhadap standar perlindungan data global. Dengan penyelidikan yang masih berlangsung, Transak berjanji akan terus menginformasikan perkembangan kepada pengguna dan berkomitmen untuk menjaga keamanan dan privasi data pelanggan.
Meski belum ada bukti nyata mengenai penyalahgunaan data oleh pihak ketiga, Transak tetap mengimbau para pengguna yang terdampak untuk lebih waspada. Mereka dianjurkan untuk memantau akun mereka secara lebih teliti dan segera melaporkan aktivitas yang mencurigakan. Respons cepat Transak dalam menangani insiden ini menunjukkan komitmen mereka dalam menjaga privasi pengguna, sekaligus menjadi pengingat pentingnya peningkatan keamanan di era digital ini.
Baca juga Trader Kripto Raup $9 Juta dalam 3 Hari, 3000x Lipat Berkat Token Ini