Raksasa fintech Figure mengonfirmasi terjadi kebocoran data besar-besaran yang melibatkan hampir satu juta pelanggannya. Kelompok peretas bernama ShinyHunters berhasil menyusup ke sistem operasional perusahaan dan mencuri data penting.
Awalnya, manajemen Figure mengklaim hanya sejumlah file terbatas yang berhasil diakses. Namun, investigasi independen oleh Troy Hunt, pencipta situs Have I Been Pwned, mengungkap skala kebocoran yang jauh lebih luas dan mengkhawatirkan.
Detail Kebocoran Data Pelanggan
Menurut Hunt, data yang bocor mencakup informasi sensitif seperti nama lengkap, alamat fisik, tanggal lahir, nomor telepon, dan sekitar 967.200 alamat surel unik pengguna. Data tersebut cukup untuk membahayakan keamanan finansial nasabah jika disalahgunakan.
Secara keseluruhan, total data yang dibocorkan diperkirakan mencapai 2,5 gigabyte. Informasi ini dipublikasikan secara massal oleh kelompok ShinyHunters di situs kebocoran mereka sebagai bentuk intimidasi bisnis.
Ancaman dan Dampak Keamanan
Data yang terekspos bukan hanya sekedar kontak biasa. Kombinasi informasi identitas pribadi dengan tanggal lahir dan kontak memungkinkan penjahat siber melancarkan serangan phishing secara terarah.
Hal ini berpotensi memicu pengambilalihan akun nasabah dan beragam penipuan identitas yang berdampak pada sektor perbankan dan keuangan digital. Ancaman ini bisa membahayakan dana dan reputasi para pengguna layanan Figure.
Motif dan Rekam Jejak Kelompok Peretas
Serangan ini diduga dimotivasi oleh pemerasan terhadap operasional perusahaan fintech tersebut. ShinyHunters dikenal sebagai pelaku siber yang kerap mengancam mempublikasikan data sensitif jika tidak mendapatkan uang tebusan.
Mereka telah loloskan data curian untuk memberi tekanan agar perusahaan mau menuruti tuntutan tersebut. Rekam jejak kelompok ini menunjukkan pola serangan yang sistematis dan sangat terorganisir.
Implikasi bagi Industri Fintech
Kebocoran ini menimbulkan kekhawatiran besar dalam ekosistem teknologi finansial secara luas. Perusahaan seperti Figure memanfaatkan data yang kaya untuk mempercepat proses kredit dan operasi bisnisnya.
Karena itu, mereka menjadi target bernilai tinggi bagi pelaku kejahatan siber yang ingin memanfaatkan kelemahan keamanan demi keuntungan ilegal. Insiden ini menunjukkan pentingnya peningkatan proteksi dan pengawasan keamanan data di sektor fintech.
Pihak Figure hingga kini belum merinci kemungkinan adanya bocoran nomor Jaminan Sosial maupun data keuangan nasabah. Namun, kebocoran data kontak dan informasi pribadi ini sudah cukup untuk mengganggu kepercayaan pelanggan dan investor di tengah persaingan industri fintech yang ketat.
Upaya investigasi dan mitigasi risiko serangan lanjutan akan sangat krusial untuk menjaga stabilitas operasional dan reputasi perusahaan di masa depan. Operator fintech lain diharapkan mengambil pelajaran penting dari insiden ini guna memperkuat pertahanan siber mereka.
