Edan! Modal KTP Curian di OpenSea, Hacker Bandung Kuras Rp6,6 Miliar dari Raksasa Kripto London

KONTEKS.CO.ID - Kasus pembobolan aset kripto senilai miliaran rupiah yang baru saja diungkap Bareskrim Polri bukan sekadar kisah kriminal biasa, melainkan sebuah sirene peringatan keras bagi keamanan data pribadi setiap warga negara.

Direktorat Tindak Pidana Siber berhasil menangkap seorang pria berinisial HS yang sukses menguras uang dari perusahaan finansial raksasa asal London, Finalto International Limited.

Namun, yang membuat bulu kuduk berdiri bukanlah kecanggihan teknik peretasannya semata, melainkan betapa mudahnya pelaku mendapatkan identitas palsu warga lain untuk melancarkan aksinya.

Di tangan pelaku, data kependudukan warga Indonesia yang seharusnya rahasia, berubah menjadi senjata kejahatan yang mematikan.

Baca Juga: Gunung Semeru Erupsi, Tapi Penerbangan Masih Aman! AirNav Pantau Rute dan Bandara Intensif

Polisi mengungkap fakta mengerikan bahwa HS menggunakan empat identitas fiktif atas nama Hendra, Eko Saldi, Arif Prayoga, dan Tosin untuk membuat akun di platform Markets.com.

Identitas-identitas ini tidak ia ciptakan dari nol, melainkan ia curi dengan sangat mudah dari internet.

Wadirtipidsiber Bareskrim Polri, Kombes Andri Sudarmadi, membeberkan secara spesifik bahwa pelaku mendapatkan data E-KTP orang lain tersebut dengan cara membeli di situs jual beli NFT yang sempat populer, OpenSea.io.

Fakta ini menampar kesadaran publik bahwa data KTP yang mungkin pernah sembarangan diunggah orang lain ke platform digital, kini benar-benar telah disalahgunakan oleh sindikat kriminal untuk membobol institusi keuangan global.

Bermodalkan identitas curian tersebut, HS mengeksploitasi celah kerentanan atau bug pada platform Markets.com dengan cara yang licik.

Baca Juga: Bareskrim Polri Gulung 2 Jaringan Pinjol Ilegal: Teror dan Sebar Foto Editan Tak Senonoh Korban

HS menyadari bahwa sistem memiliki anomali fatal di mana setiap angka yang ia input di kolom deposit, secara otomatis akan dianggap sah oleh sistem.

Tanpa perlu menyetor uang sungguhan, sistem yang eror tersebut memberikan saldo USDT (kripto berbasis dolar AS) sesuai angka yang ia ketik.

Akibat sulap digital yang memanfaatkan data identitas orang lain ini, perusahaan asal London tersebut menderita kerugian finansial yang masif.