Bitcoin Depot, salah satu operator mesin anjungan tunai mandiri (ATM) kripto terbesar di dunia dengan lebih dari 25.000 lokasi global, baru saja mengumumkan kerugian finansial yang signifikan akibat serangan siber. Berdasarkan dokumen pengajuan regulasi terbaru, perusahaan mengonfirmasi pencurian lebih dari 50 Bitcoin—senilai kurang lebih $3,66 juta (sekitar Rp58 Miliar)—setelah peretas berhasil menyusup ke dalam sistem TI internal mereka.

Insiden yang pertama kali terdeteksi pada 23 Maret 2026 ini secara resmi ditetapkan berdampak material oleh perusahaan pada 6 April. Peristiwa ini menambah daftar panjang platform mata uang kripto yang menjadi sasaran empuk kejahatan siber bermotivasi finansial pada kuartal pertama tahun 2026.

Berbeda dengan penipuan yang menyasar dompet pengguna ritel, serangan ini adalah operasi yang ditargetkan langsung ke infrastruktur korporat Bitcoin Depot.

Laporan awal mengungkap bahwa peretas berhasil mendapatkan akses tidak sah ke bagian tertentu dari infrastruktur TI perusahaan. Dari sana, penyerang sukses mengekstraksi kredensial yang tertaut dengan akun penyelesaian aset digital (digital asset settlement accounts). Menggunakan kredensial curian tersebut, peretas dengan cepat memindahkan 50,903 Bitcoin keluar dari dompet yang dikendalikan perusahaan sebelum akhirnya tim keamanan internal menyadari anomali dan memblokir akses tersebut.

Baca Juga: Krisis Privasi AI: Data Sensitif 100 Ribu Pengguna MyLovely.AI Bocor ke Dark Web

Meski mengalami kerugian jutaan dolar, manajemen Bitcoin Depot (yang mencatatkan pendapatan $615 juta pada 2025) menegaskan bahwa intrusi ini berhasil diisolasi hanya di dalam lingkungan korporat. Platform yang berhadapan langsung dengan pelanggan (jaringan ATM dan lokasi BDCheckout) serta data privasi pengguna diklaim tidak terdampak sama sekali.

Menyusul penemuan peretasan tersebut, perusahaan segera mengaktifkan protokol respons insiden, memanggil spesialis keamanan siber eksternal, dan melibatkan lembaga penegak hukum. Namun, Bitcoin Depot memperingatkan para investornya mengenai potensi konsekuensi jangka panjang:

• Risiko Finansial & Reputasi: Kerugian mungkin tidak berhenti pada angka pencurian 50 Bitcoin. Biaya respons insiden, potensi sanksi regulasi, dan kerusakan reputasi sedang dikalkulasi.
• Keterbatasan Asuransi: Meskipun perusahaan memiliki asuransi siber, mereka memberikan catatan kehati-hatian bahwa pertanggungan tersebut mungkin tidak akan menutupi seluruh kerugian finansial yang timbul.

Bagi Bitcoin Depot, ini bukanlah krisis keamanan pertama. Pada tahun 2025, perusahaan ini juga melaporkan kebocoran data yang memengaruhi hampir 26.000 individu, di mana peretas mengakses informasi identitas pribadi (PII) yang sensitif.

Insiden berturut-turut yang menimpa Bitcoin Depot (kebocoran data pada 2025 dan pencurian finansial pada 2026) mencerminkan tantangan arsitektural yang lebih besar. Peretasan pada akun settlement ini menunjukkan bahwa memisahkan aplikasi pelanggan dari sistem korporat saja tidak cukup.

Kunci dari pertahanan aset digital bernilai tinggi bukanlah pada penambahan detail konfigurasi pengamanan secara mikroskopis, melainkan pada penerapan isolasi dan kompartementalisasi mutlak. Kredensial yang memegang kendali atas likuiditas jutaan dolar tidak seharusnya dapat diakses melalui infrastruktur TI korporat yang sama dengan yang digunakan oleh staf operasional sehari-hari.

Keamanan siber bagi perusahaan finansial masa kini harus dibangun melalui narasi ketahanan yang utuh: bahwa aset paling berharga (mahkota perusahaan) ditempatkan di sebuah brankas terpisah, yang membutuhkan otorisasi ganda berlapis yang sama sekali terputus dari jaringan korporat umum. Ketika sistem internal diretas, dampaknya harus berhenti di koridor operasional, tanpa pernah bisa menyentuh pundi-pundi aset digital perusahaan.