Data Pengguna Kripto Ledger hingga Gemini Bocor di Dark Web, Ratusan Ribu Jadi Korban

JawaPos.com – Dunia kripto kembali dihebohkan dengan temuan data pribadi pengguna dari sejumlah platform besar seperti Ledger, Gemini, dan Robinhood yang dijual bebas di dark web.

Informasi yang bocor mencakup nama lengkap, alamat rumah, nomor telepon, email, dan rincian lain yang sangat sensitif.

Kabar tersebut pertama kali diungkap oleh akun Dark Web Informer di X, Minggu (13/4). Dalam unggahannya, akun tersebut memperlihatkan tangkapan layar dari penjual data yang mengklaim memiliki informasi detail dari para pengguna platform kripto ternama tersebut.

Mayoritas korban berasal dari Amerika Serikat—negara dengan jumlah pengguna terbanyak di Gemini dan Robinhood.

Menariknya, hingga berita ini ditulis, belum ada tanggapan resmi dari pihak Ledger, Gemini, maupun Robinhood mengenai kebocoran ini. Namun, ini bukan kali pertama data pengguna mereka beredar di ruang gelap internet.

Pada 2021 lalu, Robinhood pernah mengalami serangan siber yang mengekspos lebih dari 5 juta alamat email dan 2 juta nama pengguna setelah seorang karyawan layanan pelanggan mereka berhasil diperdaya melalui teknik social engineering.

Laporan dari BeInCrypto, Senin (14/4), menyebut bahwa lebih dari 100 ribu pengguna kemungkinan menjadi korban dalam kebocoran terbaru ini. Selain Amerika Serikat, sebagian korban juga berasal dari Singapura dan Inggris.

Para pakar keamanan siber dari Dark Web Informer meyakini bahwa kebocoran ini bukan hasil dari peretasan langsung ke sistem platform. Mereka lebih condong menilai bahwa penyebab utamanya adalah serangan phishing, yaitu metode penipuan dengan menyamar sebagai entitas tepercaya untuk memperoleh data sensitif dari korban secara sukarela.

Parahnya, banyak pengguna masih rentan terhadap skema ini. Kemunculan teknologi AI justru memperburuk situasi. Kini, pelaku kejahatan bisa menggunakan deepfake, identitas sintetis, dan serangan phishing otomatis yang makin canggih dan sulit dikenali.

“Selalu waspada—bisa jadi data Anda sudah ada di dark web,” tulis akun Dark Web Informer memperingatkan.

Dalam investigasinya, BeInCrypto juga menemukan lonjakan keluhan dari pengguna di X terkait pesan phishing. Banyak yang mengaku tertipu setelah menerima SMS yang tampak dikirim oleh Binance, lengkap dengan ID pengirim resmi yang biasa digunakan untuk autentikasi dua faktor (2FA).

Menanggapi hal ini, Chief Security Officer Binance mengatakan bahwa perusahaan telah memperluas fitur kode anti-phishing mereka. Kini, sistem tersebut mencakup verifikasi melalui SMS demi mengantisipasi penipuan serupa di masa depan.

Kasus ini menambah panjang daftar peringatan bagi seluruh pengguna kripto agar meningkatkan kewaspadaan dan tidak mudah percaya pada tautan atau pesan mencurigakan, bahkan jika terlihat resmi. Dalam dunia digital yang makin rawan, perlindungan data pribadi menjadi hal yang tak bisa ditawar.