Brasil baru saja diguncang serangan siber paling gila tahun ini, dan dunia luar hampir tidak menyadarinya.
Pada tanggal 30 Juni 2025, sistem perbankan Brasil, yang selama ini dipandang sebagai salah satu yang paling maju di Amerika Latin, dikejutkan oleh pembobolan besar-besaran yang menargetkan penyedia layanan resmi Bank Sentral Brasil C&M Software. Total kerugian? Hampir $140 juta atau setara R$800 juta. Dan semuanya terjadi hanya karena satu karyawan menjual kredensial akses.
Serius, cuma R$15 ribu.
Itu sekitar $2.760.
Kurang dari harga motor baru di São Paulo.
Serangan Siber yang Direncanakan Rapi
Enam lembaga keuangan besar jadi korban. Rekening cadangan mereka, yang seharusnya aman di sistem backend yang mendukung layanan PIX, diakses secara ilegal. Pelaku tidak hanya mencuri uang tunai, tapi juga langsung mengonversinya ke aset kripto khususnya Bitcoin (BTC), Ethereum (ETH), dan Tether (USDT) melalui jalur OTC dan bursa yang tersebar di Amerika Latin.
Menurut data awal yang kami dapatkan, setidaknya $30–40 juta telah dicuci dalam bentuk kripto. Dan ini bukan sembarang pertukaran. Beberapa OTC tidak berlabel yang sering beroperasi di area abu-abu hukum menjadi kunci utama dalam menghilangkan jejak transaksi fiat tersebut.
Apakah ini baru permulaan? Mungkin. Karena alamat dompet dan transaksi mencurigakan baru mulai bermunculan.
Ketika Teknologi Kalah oleh Celah Sumber Daya Manusia
Yang paling membuat frustrasi bukanlah skala kerugiannya, tapi betapa sederhananya titik masuknya. Menurut laporan dari G1 Globo, seorang karyawan C&M diduga menjual login dan password perusahaannya ke pelaku dengan harga murah. Sangat murah jika dibandingkan dengan dampak finansial yang ditimbulkan.
Ini bukan semata tentang teknologi, ini tentang keamanan internal. Sistem sekuat apapun tidak bisa bertahan jika manusianya goyah.
Dana Dibuka, Cetus Siap Bayar Balik Korban Hacker
Akhirnya ada titik terang setelah minggu penuh tekanan dan kebingungan. Validator jaringan…
On-Chain, Tapi Belum Banyak yang Bicara
Yang mengejutkan, nyaris tidak ada liputan global soal ini. Media di luar Brasil belum banyak menangkap skala insiden ini padahal dana besar tengah bergerak di blockchain, dengan rute yang berliku.
Beberapa analis kripto independen, termasuk pihak-pihak yang terlibat dalam pelacakan, sudah membantu membekukan dana dan menandai jalur OTC yang digunakan. Salah satu di antaranya mengklaim akan segera menerbitkan alamat dompet pencurian yang terkait dengan peristiwa ini.
Jika itu terjadi, ini bisa menjadi contoh besar bagaimana komunitas kripto mampu bertindak cepat sebelum dana benar-benar bersih.
Pelajaran Pahit untuk Ekosistem Kripto dan Finansial
Kasus ini jadi alarm keras, bukan hanya bagi Brasil, tapi juga untuk seluruh dunia yang mengandalkan sistem pembayaran real-time seperti PIX, UPI, Faster Payments, dan lainnya. Satu titik lemah dalam rantai bisa menghancurkan seluruh jaringan.
Dan untuk dunia kripto? Ini bukti lagi bahwa tanpa sistem verifikasi dan pelabelan yang memadai di pasar OTC dan DEX, kripto tetap akan menjadi tempat pelarian paling efisien untuk dana gelap.
Namun bukan berarti teknologinya yang salah.
Yang salah adalah kurangnya regulasi dan pengawasan internal yang longgar baik dari lembaga keuangan maupun mitra teknologinya.
Apa Selanjutnya?
Brazilian Federal Police sedang menyelidiki. Dunia kripto menunggu alamat-alamat dompet terpublikasi. Dan para pengguna termasuk kita semua harus merenung:
Apakah kita sudah cukup aman dalam menjaga integritas sistem digital kita?
Karena pada akhirnya, satu password bisa berarti perbedaan antara sistem yang utuh dan dana ratusan juta dolar yang melayang ke blockchain tanpa jejak.
Editor: Cyro Ilan
