ISTANAGARUDA.COM – Dunia keuangan digital kembali diguncang setelah perusahaan pembiayaan berbasis blockchain yang sudah melantai di bursa mengonfirmasi bahwa data pelanggan mereka berhasil diakses peretas melalui celah rekayasa sosial terhadap karyawan internal.
Perusahaan yang dimaksud adalah Figure Technology.
Manajemen Figure mengungkap bahwa seorang karyawan menjadi target serangan social engineering.
Serangan tersebut memungkinkan pihak eksternal memperoleh akses ke akun internal milik karyawan tersebut.
Akibatnya, pelaku yang tidak berwenang berhasil mengunduh sejumlah terbatas file yang berisi data pribadi pelanggan.
Dalam pernyataan resminya, Figure menyebut telah mengidentifikasi bahwa karyawan tersebut direkayasa secara sosial sehingga membuka jalan bagi akses ilegal.
Perusahaan menegaskan bahwa mereka segera memblokir aktivitas mencurigakan tersebut.
Figure juga menunjuk firma forensik independen untuk menyelidiki file mana saja yang terdampak.
Kelompok peretas bernama ShinyHunters mengklaim bertanggung jawab atas insiden ini.
Media teknologi TechCrunch melaporkan telah meninjau sampel data yang bocor.
Menurut laporan tersebut, file yang terekspos mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, serta nomor telepon.
ShinyHunters menuduh Figure menolak membayar uang tebusan.
Kelompok tersebut juga mengklaim telah mempublikasikan sekitar 2,5 gigabita data hasil peretasan.
Figure tidak mengonfirmasi jumlah pasti data yang bocor.
Namun perusahaan menyatakan sedang memberi pemberitahuan kepada individu yang terdampak.
Figure juga menawarkan layanan pemantauan kredit gratis kepada para korban.
Bagian dari Kampanye Lebih Luas
Salah satu anggota ShinyHunters dilaporkan menyampaikan kepada TechCrunch bahwa insiden ini merupakan bagian dari kampanye yang lebih luas.
Kampanye tersebut menargetkan organisasi yang menggunakan penyedia single sign-on Okta.
Laporan itu juga menyebut dugaan korban lain termasuk Harvard University dan University of Pennsylvania.
Serangan social engineering umumnya dilakukan melalui email, panggilan telepon, atau pesan palsu.
Metode tersebut dirancang untuk menipu karyawan agar memberikan akses sistem atau membagikan kredensial.
Laporan Januari dari Chainalysis mengungkap lebih dari 17 miliar dolar AS kripto dicuri tahun lalu melalui penipuan penyamaran berbasis kecerdasan buatan.
Kebocoran data sendiri masih menjadi ancaman luas di berbagai sektor.
Laporan Desember 2025 dari Privacy Rights Clearinghouse mencatat lebih dari 8.000 laporan notifikasi yang berkaitan dengan lebih dari 4.000 insiden terpisah.
Setidaknya 374 juta orang terdampak dalam berbagai kebocoran tersebut.
Profil Perusahaan dan Respons Pasar
Didirikan pada 2018, Figure mengoperasikan platform pembiayaannya di atas blockchain Provenance.
Perusahaan ini berfokus pada produk pinjaman berbasis ekuitas rumah.
Berbasis di New York, Figure resmi melantai di bursa pada September 2025 dengan kode saham FIGR.
Penawaran umum perdana tersebut berhasil menghimpun dana sebesar 787,5 juta dolar AS.
Valuasi perusahaan saat IPO mencapai sekitar 5,3 miliar dolar AS.
Pengumuman kebocoran data ini bertepatan dengan rencana Figure melakukan penawaran umum sekunder.
Perusahaan berencana melepas hingga 4.230.000 saham Series A Blockchain Common Stock.
Figure juga menyatakan akan membeli kembali saham Kelas A senilai hingga 30 juta dolar AS dari para penjamin emisi.(*)
Discussion about this post