Bursa Kripto Kraken Diperas Peretas Buntut Pelanggaran Orang Dalam
Bursa mata uang kripto Kraken mengumumkan bahwa sebuah kelompok kejahatan siber tengah mencoba memeras perusahaan. Para peretas mengancam akan merilis rekaman video yang memperlihatkan sistem internal Kraken yang menampung data sensitif klien ke publik jika tuntutan mereka tidak dipenuhi.
Merespons ancaman tersebut, Chief Security Officer (CSO) Kraken, Nick Percoco, menegaskan bahwa insiden ini sama sekali tidak membahayakan dana klien. Berdasarkan hasil investigasi, kasus ini murni merupakan ancaman orang dalam (insider threat) yang melibatkan dua contoh akses tidak sah ke data pelanggan terbatas oleh oknum karyawan dukungan (support).
Kraken mengambil sikap tegas dengan menyatakan bahwa mereka menolak untuk membayar atau bernegosiasi dengan aktor ancaman tersebut.
“Kami saat ini sedang diperas oleh kelompok kriminal yang mengancam akan merilis video sistem internal kami dengan data klien yang ditampilkan jika kami tidak mematuhi tuntutan mereka,” ungkap Percoco. “Penting untuk memulai dengan poin terpenting: sistem kami tidak pernah dibobol; dana tidak pernah berisiko; kami tidak akan membayar para penjahat ini; kami tidak akan pernah bernegosiasi dengan aktor jahat.”
Sebagai salah satu bursa mata uang kripto terbesar dan paling mapan di Amerika Serikat, Kraken melayani jutaan pengguna di 190 negara yang melakukan transaksi jual beli aset digital seperti Bitcoin, Ethereum, dan 200 koin lainnya, dengan volume perdagangan harian mencapai ratusan juta dolar AS.
Kronologi Insiden dan Skala Dampak
Kasus ini bermula pada bulan Februari 2025, ketika Kraken menerima “tip dari sumber tepercaya” yang melaporkan bahwa penjahat siber tengah mengedarkan video yang mendemonstrasikan akses ke sistem dukungan klien mereka. Kraken segera memulai investigasi dan menemukan adanya seorang karyawan dukungan yang telah direkrut oleh aktor ancaman.
Baru-baru ini, Kraken kembali menerima tip tentang kemunculan video lain yang lebih baru, yang juga memperlihatkan akses orang dalam ke sistem mereka.
Dalam kedua kasus tersebut, perusahaan bereaksi cepat dengan langkah-langkah mitigasi komprehensif:
- Mencabut akses karyawan yang terlibat secara instan.
- Meluncurkan investigasi forensik mendalam.
- Memperkuat kontrol keamanan internal.
- Memberitahukan insiden ini secara langsung kepada pengguna yang teridentifikasi terdampak.
Menurut Percoco, insiden ini hanya memengaruhi sekitar 2.000 akun, yang mewakili sebagian kecil atau sekitar 0,02% dari total basis pengguna Kraken. Untuk kelompok kecil yang terdampak ini, informasi yang terekspos dilaporkan hanya berkaitan dengan data dukungan klien.
Jalur Hukum dan Tren Ancaman Orang Dalam
Alih-alih tunduk pada pemerasan, Kraken menyatakan bahwa investigasi mereka telah mengumpulkan cukup bukti untuk menuntut secara hukum semua individu yang terlibat dalam upaya pemerasan tersebut. Saat ini, perusahaan bekerja sama erat dengan penegak hukum federal di berbagai yurisdiksi untuk memburu para pelaku.
Ancaman orang dalam dan perekrutan karyawan secara jahat telah menjadi masalah sistemik yang berdampak pada berbagai industri, terutama di sektor mata uang kripto yang mengelola aset bernilai tinggi.
Sebagai perbandingan, pada pertengahan tahun 2025 lalu, bursa kripto raksasa Amerika lainnya, Coinbase, juga mengalami pelanggaran data dengan modus serupa. Peretas diketahui menyuap karyawan agensi dukungan pelanggan yang berbasis di India agar mereka membocorkan informasi dukungan klien pribadi. Insiden di Coinbase tersebut berdampak pada 70.000 pelanggan, dengan estimasi total kerugian finansial mencapai USD 400 juta.
