Otoritas Pajak Korea Bocorkan Kata Sandi Dompet Kripto Rp 81 Miliar Raib Disedot Peretas, Bagaimana Kronologinya?

Otoritas pajak Korea Selatan, National Tax Service (NTS), menghadapi krisis besar setelah tanpa sengaja membocorkan kata sandi dompet kripto milik seorang pengemplang pajak. Akibat kebocoran fatal ini, aset kripto senilai 4,8 juta dolar AS atau sekitar Rp 81 miliar berhasil dicuri peretas anonim dalam waktu singkat. Insiden ini menjadi sorotan sebagai kesalahan besar dalam pengelolaan aset digital oleh lembaga pemerintah.

Peristiwa bermula saat NTS merilis siaran pers yang memamerkan hasil penyitaan dari 124 pengemplang pajak besar. Siaran itu disertai sejumlah foto barang bukti beresolusi tinggi. Sayangnya, salah satu foto tersebut menampilkan perangkat cold wallet merek Ledger dan secara tidak sengaja memperlihatkan frasa pemulihan (mnemonic seed phrase) lengkap tanpa sensor. Frasa ini merupakan kunci akses utama yang memungkinkan pengendalian penuh dompet kripto dari jarak jauh.

Kronologi Kebocoran dan Peretasan

Seed phrase yang bocor membuat dompet tersebut mudah diakses oleh oknum tak bertanggung jawab. Berdasarkan laporan Ars Technica, dalam hitungan jam setelah publikasi, seorang peretas menggunakan data itu untuk mengakses dan mengosongkan dompet. Ia mengirim sedikit Ethereum sebagai biaya transaksi (gas fee) lalu melakukan tiga kali transfer besar-besaran token Pre-Retogeum (PRTG) ke dompet pribadinya. Tindakan ini menyebabkan hilangnya aset kripto senilai sekitar Rp 81 miliar.

Kritik terhadap National Tax Service

Profesor Yeom Heung-yeol dari Departemen Keamanan Informasi Universitas Soonchunhyang menyatakan bahwa kesalahan ini menggambarkan kurangnya pemahaman mendasar otoritas terhadap pengelolaan aset kripto. Ia menyoroti kegagalan NTS untuk mematuhi prosedur keamanan wajib, seperti memindahkan dana sitaan ke dompet pemerintah yang lebih aman terlebih dahulu. Kesalahan ini dinilai sebagai blunder besar yang sangat merugikan pemerintah dan menurunkan kepercayaan publik terhadap pengelolaan aset digital oleh negara.

Tindakan Respons dan Penyidikan

Menanggapi insiden ini, NTS telah meminta maaf secara terbuka dan berencana untuk merombak total prosedur operasi standar (SOP) terkait penyitaan serta penyimpanan aset digital. Mereka juga bekerjasama dengan Badan Kepolisian Nasional Korea Selatan guna melacak jejak digital peretas melalui aliran dana dalam blockchain. Namun, mengingat struktur transaksi mata uang kripto yang terdesentralisasi dan anonim, memulihkan dana yang hilang diprediksi akan sulit dan memakan waktu lama.

Fakta Penting Insiden Kebocoran Kata Sandi Dompet Kripto NTS:

  1. NTS secara tak sengaja mempublikasikan seed phrase dalam siaran pers resmi.
  2. Seed phrase merupakan kunci utama yang membuka akses penuh dompet kripto.
  3. Dalam hitungan jam, peretas mencuri aset senilai Rp 81 miliar dengan menguras dompet.
  4. Tokoh keamanan informasi mengkritik keras sikap NTS yang dinilai tidak profesional.
  5. NTS berjanji memperbaiki prosedur dan menyelidiki kasus bersama kepolisian.

Kejadian ini menjadi peringatan keras bagi lembaga pemerintah maupun perusahaan yang menangani aset kripto agar menerapkan standar keamanan yang ketat. Kesalahan sekecil apa pun dapat berakibat hilangnya dana dalam jumlah sangat besar. Otoritas pajak Korea Selatan kini fokus pada upaya menyelidiki peristiwa tersebut sekaligus memperbaiki sistem agar serupa tidak terulang di masa mendatang. Pengawasan dan pengelolaan aset digital pada level institusi negara harus disikapi dengan sangat serius demi melindungi dana milik negara maupun publik.

Terkait