Peretas berhasil mencuri sekitar $140 juta (setara R$ 800 juta) dari rekening cadangan milik enam lembaga keuangan Brasil dengan mengeksploitasi infrastruktur milik C&M Software — penyedia teknologi yang terhubung langsung ke sistem Bank Sentral Brasil. Insiden ini terjadi pada 30 Juni 2025.
Akses Internal Jadi Pintu Masuk Serangan
Penyelidikan menemukan bahwa pelanggaran berasal dari kebocoran internal. Seorang karyawan C&M Software bernama João Nazareno Roque mengaku menjual kredensial perusahaan kepada pelaku peretasan hanya dengan R$ 5.000. Kontak awal terjadi pada bulan Maret, ketika pelaku menunjukkan pemahaman rinci tentang tugas kerja Roque.
Setelah itu, Roque menerima R$ 10.000 tambahan untuk mengeksekusi perintah tertentu dalam sistem internal. Instruksi diberikan melalui platform Notion, sementara pembayaran dilakukan secara tunai oleh kurir.
Dana Dicuci Melalui Aset Kripto dan Jaringan OTC
Sebagian dari dana yang dicuri, sekitar $30–40 juta, langsung dikonversi menjadi aset kripto seperti Bitcoin, Ethereum, dan Tether. Proses pencucian ini dilakukan melalui broker OTC dan bursa kripto di Amerika Latin. Pihak berwenang menduga penggunaan jaringan pembayaran Brasil, PIX, dalam skema pencucian dana tersebut.
Sejumlah alamat dompet kini sedang diperiksa, dan beberapa bursa telah menerima permintaan resmi untuk membekukan aset yang terhubung dengan kasus ini.
Operasional C&M Kembali, Investigasi Masih Berlanjut
Sebagai respons awal, Bank Sentral Brasil memerintahkan C&M Software untuk menghentikan sementara aksesnya ke sistem. Namun pada 3 Juli, perusahaan tersebut kembali beroperasi secara terbatas di bawah pengawasan langsung. Meski sistem internal Bank Sentral tidak diretas, rekening cadangan milik institusi klien C&M yang terdampak karena keterkaitannya dengan infrastruktur penyedia.
Upaya pelacakan dan pemulihan dana kripto masih berlangsung, dengan koordinasi antara pihak berwenang dan bursa kripto. C&M Software juga telah mengonfirmasi bahwa mereka bekerja sama penuh dengan kepolisian dalam investigasi yang sedang berjalan.
Insiden ini memicu diskusi nasional di Brasil tentang keamanan siber di sektor fintech, risiko pihak ketiga, dan perlunya pengawasan yang lebih ketat terhadap penyedia layanan teknologi finansial.
Post a Comment