Perusahaan teknologi finansial Evertec mengonfirmasi bahwa anak perusahaannya di Brasil, Sinqia S.A., menjadi korban percobaan pencurian dana senilai $130 juta USD. Peretasan terjadi melalui akses tidak sah ke sistem pembayaran instan nasional Brasil, Pix, yang dikelola oleh bank sentral negara tersebut.
⚠️ Apa yang Terjadi?
Menurut pengajuan resmi ke Komisi Sekuritas dan Bursa AS (SEC), Evertec mengungkap bahwa sistem Sinqia dibobol pada 29 Agustus 2025, ketika penyerang mencoba melakukan transaksi bisnis-ke-bisnis (B2B) secara ilegal melalui platform Pix.
Setelah mendeteksi aktivitas mencurigakan, Sinqia:
- Langsung menghentikan seluruh proses transaksi
- Mengaktifkan protokol respons insiden
- Bekerja sama dengan pakar forensik siber eksternal
🔒 Bagaimana Akses Didapat?
Hasil penyelidikan awal menunjukkan bahwa kredensial akun vendor TI dicuri dan digunakan untuk masuk ke sistem internal Sinqia. Dari situ, peretas berhasil mengakses lingkungan Pix dan mencoba mengarahkan dana dalam jumlah besar ke beberapa institusi keuangan.
Dua institusi yang menjadi target disebutkan oleh media lokal, dan salah satunya diduga adalah HSBC Brasil. Namun juru bicara HSBC menegaskan bahwa tidak ada dana nasabah yang terdampak, serta tidak ada kebocoran data pelanggan.
💸 Apa Dampaknya?
- Jumlah pencurian yang dicoba: $130 juta
- Sebagian dana telah berhasil dipulihkan, meski Evertec tidak merinci berapa yang telah dikembalikan
- Sinqia saat ini diblokir sementara dari sistem Pix oleh Bank Sentral Brasil, sambil bekerja untuk memenuhi persyaratan pemulihan akses
Sinqia diketahui menangani transaksi untuk 24 institusi keuangan di Brasil, dan sistem Pix mereka memainkan peran penting dalam infrastruktur pembayaran instan negara tersebut.
📉 Risiko Keuangan dan Reputasi
“Dampak keuangan dan reputasi dari insiden ini, termasuk terhadap pengendalian internal perusahaan, masih belum bisa ditentukan namun berpotensi signifikan,” tulis Evertec dalam laporan ke SEC.
Meskipun saat ini tidak ditemukan bukti kebocoran data pribadi, Evertec tetap siaga terhadap risiko lanjutan dan terus mengevaluasi potensi dampak jangka panjang.
🧠 Apa Itu Pix?
Pix adalah sistem pembayaran real-time yang diluncurkan oleh Bank Sentral Brasil pada November 2020. Sistem ini memungkinkan transfer dana 24/7 secara instan, dan telah menjadi metode pembayaran paling populer di Brasil—namun juga menjadi target utama malware perbankan di platform Android.
✅ Kesimpulan
Insiden ini menyoroti kerentanan dalam rantai pasokan digital, di mana akses dari pihak ketiga (vendor) bisa menjadi celah masuk yang fatal bagi peretas. Evertec telah menunjukkan respons cepat, namun potensi kerugian finansial dan reputasi tetap membayangi.
Bagi perusahaan fintech lain, kejadian ini menjadi peringatan keras untuk:
- Memperketat keamanan akses vendor
- Mengaktifkan multi-factor authentication
- Memantau aktivitas tidak biasa di sistem pembayaran real-time