Kasus kejahatan siber di dunia kripto kembali mencoreng nama Indonesia. Seorang hacker asal Bandung berhasil membobol sebuah bursa kripto internasional, menyebabkan kerugian yang fantastis, mencapai Rp 6,6 miliar. Penangkapan pelaku mengungkap modus operandi yang cerdik dan kerentanan keamanan yang fatal pada platform pertukaran aset digital tersebut.
Kronologi Penangkapan dan Identitas Pelaku
Menurut laporan detikJogja pada Kamis, 20 November 2025, aparat kepolisian berhasil meringkus HS, seorang warga Bandung yang bertanggung jawab atas peretasan situs crypto exchange markets.com. Bursa ini dimiliki oleh Vialto International United, sebuah perusahaan yang berbasis di London, Inggris. Wadirtipidsiber Bareskrim Polri, Kombes Andri Sudarmadi, mengungkapkan bahwa tindakan HS mengakibatkan kerugian perusahaan mencapai Rp 6,6 miliar. Temuan ini menjadi bukti kuat adanya pembobolan sistem dan menjadi dasar penindakan terhadap pelaku.
Also Read
"Akibat perbuatan tersebut perusahaan mengalami kerugian sebesar Rp6.673.440.000. Selanjutnya penyidikan melakukan penelusuran aliran dana serta akun-akun palsu milik pelaku sehingga pada akhirnya pelaku yang merupakan WNI dapat dilakukan penangkapan," ujar Andri dalam konferensi pers yang digelar di Mabes Polri.
HS ditangkap pada Sabtu, 15 November 2025, di kediamannya di Bandung. Fakta menarik terungkap bahwa pelaku sehari-hari bekerja sebagai distributor aksesori dan perlengkapan komputer. Ketertarikannya pada dunia kripto ternyata sudah dimulai sejak tahun 2017, namun sayangnya, ia memilih jalan pintas dengan melakukan tindakan kriminal.
Modus Operandi: Memanfaatkan Celah Keamanan
Penyelidikan polisi mengungkap bahwa HS memanfaatkan anomali pada input di fitur jual beli bursa kripto markets.com. Celah ini memungkinkan sistem menampilkan nominal deposit dalam bentuk dolar AS sesuai angka yang ia masukkan, meskipun nilai tersebut sebenarnya tidak valid. Dengan kata lain, HS berhasil memanipulasi sistem untuk menampilkan saldo palsu dalam akunnya.
"Modus operandi yang digunakan tersangka dalam melakukan kejahatan adalah dengan cara memanipulasi sistem pada platform markets.com. Tersangka mengetahui adanya celah kerentanan atau anomali pada sistem input jual beli sehingga pihak markets.com memberikan nominal dolar AS yang tertera dalam kolom deposit sesuai angka yang diinput," jelas Andri.
Dengan memanfaatkan celah tersebut, HS berhasil mengumpulkan aset kripto dalam jumlah besar dan memindahkannya melalui berbagai akun untuk mempersulit pelacakan. Namun, berkat kerja keras tim penyidik, aliran dana tersebut berhasil diurai, dan pelaku akhirnya dapat ditangkap. Keberhasilan ini menunjukkan pentingnya kerjasama antara pihak kepolisian dan ahli forensik digital dalam memberantas kejahatan siber di dunia kripto.
Barang Bukti dan Ancaman Hukuman
Selain menangkap pelaku, polisi juga menyita sejumlah barang bukti bernilai besar dari tangan HS. Barang bukti tersebut antara lain:
- Satu cold wallet berisi 266.801 USDT atau setara Rp4,45 miliar. Cold wallet merupakan dompet digital yang menyimpan aset kripto secara offline, sehingga lebih aman dari serangan peretas.
- Satu unit ruko seluas 152 m² di Bandung yang diduga kuat berasal dari hasil kejahatan. Aset ini menjadi bukti nyata bahwa HS telah menikmati hasil kejahatannya.
- Satu unit laptop, satu ponsel, satu kartu ATM prioritas, dan satu unit CPU yang digunakan dalam aksinya membobol sistem platform crypto exchange tersebut. Barang-barang ini menjadi alat bukti penting dalam proses hukum.
Atas perbuatannya, HS dijerat dengan pasal berlapis terkait dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta tindak pidana pencucian uang (TPPU). Ia menghadapi ancaman hukuman berat berupa pidana penjara maksimal 15 tahun serta denda hingga Rp15 miliar. Ancaman hukuman ini mencerminkan keseriusan aparat penegak hukum dalam menindak kejahatan siber yang melibatkan aset digital bernilai besar.
Implikasi Kasus dan Pentingnya Keamanan Siber
Kasus peretasan ini menjadi pengingat yang pahit bagi para pelaku industri kripto, khususnya bursa pertukaran aset digital. Keamanan sistem harus menjadi prioritas utama untuk melindungi dana investor dan menjaga kepercayaan publik. Celah keamanan sekecil apapun dapat dimanfaatkan oleh hacker untuk melakukan tindakan kriminal.
Beberapa implikasi penting dari kasus ini adalah:
- Peningkatan Keamanan Sistem: Bursa kripto harus meningkatkan sistem keamanan mereka secara berkala, termasuk melakukan audit keamanan oleh pihak ketiga yang independen. Hal ini bertujuan untuk mengidentifikasi dan menambal celah keamanan yang mungkin ada.
- Penerapan Multi-Faktor Autentikasi: Pengguna bursa kripto harus mengaktifkan fitur multi-faktor autentikasi (MFA) untuk meningkatkan keamanan akun mereka. MFA menambahkan lapisan perlindungan tambahan dengan meminta pengguna untuk memverifikasi identitas mereka melalui beberapa metode, seperti kode OTP yang dikirim ke ponsel.
- Edukasi Pengguna: Pengguna kripto perlu diedukasi tentang praktik keamanan siber yang baik, seperti penggunaan kata sandi yang kuat, menghindari tautan atau lampiran yang mencurigakan, dan berhati-hati terhadap penipuan phishing.
- Kerjasama Antar Lembaga: Kasus ini menunjukkan pentingnya kerjasama antara aparat penegak hukum, ahli forensik digital, dan bursa kripto dalam memberantas kejahatan siber.
Analisis Mendalam: Kerentanan Sistem dan Tanggung Jawab Bursa Kripto
Kasus pembobolan markets.com oleh hacker asal Bandung ini menyoroti kerentanan sistem yang mungkin terjadi pada bursa kripto. Meskipun detail teknis mengenai celah keamanan yang dieksploitasi oleh HS belum diungkapkan secara rinci, beberapa kemungkinan penyebab kerentanan sistem tersebut antara lain:
- Kesalahan Konfigurasi Sistem: Kesalahan dalam konfigurasi sistem, seperti pengaturan izin akses yang tidak tepat atau penggunaan versi perangkat lunak yang usang, dapat menciptakan celah keamanan yang dapat dieksploitasi oleh hacker.
- Lemahnya Validasi Input: Sistem yang tidak memvalidasi input pengguna dengan benar dapat rentan terhadap serangan injeksi, di mana hacker memasukkan kode berbahaya ke dalam input untuk memanipulasi sistem.
- Kurangnya Pengujian Keamanan: Bursa kripto yang tidak melakukan pengujian keamanan secara menyeluruh, seperti penetration testing dan vulnerability assessment, mungkin tidak menyadari adanya celah keamanan pada sistem mereka.
Sebagai penyedia layanan pertukaran aset digital, bursa kripto memiliki tanggung jawab besar untuk melindungi dana investor dan menjaga keamanan sistem mereka. Tanggung jawab ini mencakup:
- Menerapkan Standar Keamanan yang Tinggi: Bursa kripto harus menerapkan standar keamanan yang tinggi, seperti standar ISO 27001 untuk manajemen keamanan informasi, dan mematuhi regulasi yang berlaku terkait dengan keamanan siber.
- Melakukan Audit Keamanan Berkala: Bursa kripto harus melakukan audit keamanan berkala oleh pihak ketiga yang independen untuk memastikan bahwa sistem mereka aman dan terlindungi dari serangan peretas.
- Menyediakan Asuransi Keamanan: Beberapa bursa kripto menawarkan asuransi keamanan untuk melindungi dana investor jika terjadi peretasan atau kehilangan dana akibat kesalahan sistem.
- Transparansi dan Komunikasi: Jika terjadi insiden keamanan, bursa kripto harus transparan dan berkomunikasi secara terbuka dengan pengguna mengenai insiden tersebut dan langkah-langkah yang diambil untuk mengatasi masalah tersebut.
Kesimpulan: Pelajaran Berharga untuk Industri Kripto Indonesia
Kasus hacker Bandung yang membobol bursa kripto internasional ini menjadi pelajaran berharga bagi industri kripto Indonesia. Keamanan siber harus menjadi prioritas utama bagi semua pihak yang terlibat, mulai dari bursa kripto, pengguna, hingga regulator. Dengan meningkatkan keamanan sistem, mengedukasi pengguna, dan memperkuat kerjasama antar lembaga, kita dapat menciptakan ekosistem kripto yang lebih aman dan terpercaya di Indonesia.
Tetap pantau Media Nganjuk untuk mendapatkan update terbaru seputar dunia kripto, berita Bitcoin, hingga panduan belajar kripto untuk pemula.
Disclaimer: Artikel ini bersifat informatif dan bukan merupakan saran investasi atau hukum. Segala keputusan finansial sepenuhnya menjadi tanggung jawab pembaca. Lakukan riset mendalam sebelum berinvestasi dalam aset kripto.
