Otoritas pajak Korea Selatan, National Tax Service (NTS), baru-baru ini menjadi sorotan tajam setelah secara tidak sengaja membocorkan kata sandi dompet kripto (crypto wallet) sitaan bernilai jutaan dolar AS ke publik. Insiden memalukan ini berujung pada raibnya aset kripto senilai 4,8 juta dolar AS, atau sekitar Rp 81 miliar, milik seorang pengemplang pajak yang ludes digondol peretas tak dikenal.
Kejadian ini disebut-sebut sebagai salah satu blunder penyimpanan aset kripto paling fatal yang pernah terjadi di lembaga pemerintah, menyoroti kurangnya pemahaman mendasar tentang keamanan aset digital di sektor publik.
Insiden Kebocoran Fatal dan Kronologi Peretasan
Kecerobohan NTS bermula ketika mereka mendistribusikan siaran pers resmi yang mengumumkan keberhasilan penyitaan aset dari 124 pengemplang pajak kelas kakap. Untuk memamerkan hasil sitaan tersebut, NTS melampirkan sejumlah foto barang bukti beresolusi tinggi. Salah satu foto menampilkan perangkat cold wallet (dompet fisik kripto) berlabel Ledger milik seorang tersangka yang diidentifikasi sebagai “Tuan C”.
Nahasnya, tepat di sebelah dompet fisik tersebut, terdapat secarik kertas bertuliskan deretan frasa pemulihan (mnemonic seed phrase). Pihak NTS rupanya lupa menyensor atau memburamkan tulisan krusial ini sebelum menyebarkannya ke berbagai media. Sebagai informasi, seed phrase adalah deretan kata sandi yang berfungsi sebagai “kunci master” untuk mengakses dompet kripto. Siapa pun yang memiliki frasa ini bisa mengakses dan menguras seluruh isi dompet kripto dari jarak jauh, terlepas dari di mana perangkat cold wallet fisik itu disimpan.
Kronologi Peretasan
Dihimpun dari laporan Ars Technica, foto tak bersensor tersebut langsung menjadi incaran empuk bagi pihak tak bertanggung jawab. Hanya dalam hitungan jam setelah siaran pers tayang, seorang individu anonim menggunakan seed phrase yang bocor itu untuk mengambil alih dompet. Pelaku awalnya mengirimkan sedikit koin Ethereum (ETH) ke dompet tersebut untuk membayar biaya transaksi jaringan (gas fee).
Setelah itu, peretas langsung mengeksekusi tiga kali pemindahan untuk menyedot sekitar 4 juta token Pre-Retogeum (PRTG) ke dompet pribadinya. Transaksi ini terekam secara permanen di dalam jaringan blockchain, menunjukkan jejak digital yang jelas namun sulit dilacak pemiliknya.
Analisis Keamanan dan Kritik Terhadap Prosedur NTS
Insiden ini memicu kritik tajam dari para ahli keamanan siber. Profesor Yeom Heung-yeol dari Departemen Keamanan Informasi Soonchunhyang University menilai bahwa pihak otoritas sama sekali tidak memiliki pemahaman dasar terkait aset virtual. Ia menyoroti kegagalan NTS dalam melakukan tindakan pencegahan wajib, seperti memindahkan dana sitaan ke dompet aman milik pemerintah terlebih dahulu, yang merupakan praktik standar dalam penanganan aset digital.
Kecerobohan ini menggarisbawahi celah serius dalam protokol operasi standar (SOP) NTS terkait penyitaan dan penyimpanan aset digital. Dalam konteks industri kripto yang sangat mengedepankan keamanan dan privasi, tindakan NTS ini merupakan pelanggaran fundamental terhadap prinsip-prinsip dasar pengelolaan aset kripto.
Dampak dan Langkah Penyelidikan
Menyusul kejadian ini, pihak NTS dilaporkan telah meminta maaf secara publik dan berjanji akan merombak total prosedur operasi standar mereka terkait penyitaan dan penyimpanan aset digital. Ini merupakan pengakuan atas kegagalan sistemik dalam penanganan aset berisiko tinggi.
Saat ini, NTS telah menggandeng Badan Kepolisian Nasional Korea Selatan untuk melacak jejak peretas melalui aliran dana di dalam blockchain. Meski demikian, mengingat sifat transaksi mata uang kripto yang tidak memiliki otoritas terpusat dan anonimitas yang relatif, upaya pemulihan dana miliaran rupiah tersebut diprediksi akan memakan waktu dan sangat sulit dilakukan, bahkan mungkin mustahil.