Tidak Hari Perlindungan Data Internasional, Pada tanggal 28 Januari, Brasil menghadapi paradoks yang semakin jelas: selain mengkonsolidasikan dirinya sebagai salah satu negara paling maju dalam digitalisasi keuangan, Brasil juga menjadi salah satu wilayah paling rentan terhadap serangan dunia maya.
Sekitar 300 juta catatan pribadi orang Brasil telah diekspos di dark web, menurut survei the Proton melalui Observatorium Web Gelap.Dampak keuangan menyertai eskalasi ini: menurut laporan dari IBM, biaya rata-rata pelanggaran data di Brasil mencapai R$ 7,19 juta, menempatkan negara itu di antara yang paling mahal di dunia dalam hal kebocoran informasi.
Bagi para ahli, skenario tidak dapat diperlakukan sebagai serangkaian episode yang terisolasi, tetapi sebagai masalah struktural.“O Brasil telah datang untuk menarik lebih banyak perhatian dari kelompok-kelompok jahat karena telah maju pesat dalam digitalisasi layanan penting, seperti pembayaran, kredit dan berbagi data. Gerakan ini telah membawa banyak keuntungan, tetapi juga telah menciptakan tantangan penting dalam keamanan informasi, yang masih berkembang pada tingkat yang berbeda antar sektor. Faktor-faktor seperti kebocoran data yang besar, ekspansi PIX yang cepat dan Open Finance, ditambahkan ke berbagai tingkat kematangan perlindungan data di antara perusahaan, membantu menjelaskan beberapa kerapuhan ekosistem digital Brasil”, mengevaluasi spesialis keamanan siber, CEO dan pendiri First Cor.
Pemindaian yang dipercepat dan permukaan serangan yang diperluas
Brasil dengan cepat menjadi laboratorium inovasi keuangan. PIX mencatat sekitar 313,3 juta transaksi dalam satu hari, pada 5 Desember 2025. Sistem pembayaran instan Bank Sentral memiliki lebih dari 1,5 miliar kunci terdaftar dan 170 juta pengguna individu, menurut data yang Bank Sentral (BC).
Pada kecepatan yang sama, Open Finance telah melampaui 143 juta persetujuan aktif dan sekitar 70 juta akun yang terhubung, yang melibatkan lebih dari 800 lembaga yang berpartisipasi, menurut informasi juga dilaporkan oleh BC.
Kemajuan ini, meskipun jelas positif untuk efisiensi sistem keuangan, juga berkontribusi untuk memperluas apa yang disebut “area serangan, efek yang diharapkan dalam lingkungan yang semakin digital. ”Perusahaan dari berbagai sektor telah datang untuk berurusan setiap hari dengan volume besar data sensitif, mulai dari informasi pendaftaran untuk kebiasaan konsumsi dan preferensi pribadi. Ketika insiden keamanan terjadi, dampak cenderung menyebar lebih cepat, mendukung penipuan yang lebih kompleks.Di sektor keuangan, yang beroperasi dengan transaksi real-time dan memindahkan sumber daya secara langsung, tantangan ini membutuhkan perhatian terus menerus, karena serangan biasanya lebih sering dan ditargetkan“, kata Fernando Correa, dari Security First.
Sektor keuangan menjadi jantung serangan
ITU Laporan Keamanan 2025, check Point Software menunjukkan bahwa antara September 2024 dan Februari 2025, setiap lembaga keuangan Brasil menderita, rata-rata, 1.752 serangan siber per minggu. Volume tersebut menempatkan Brasil di peringkat teratas serangan global terhadap sektor keuangan, di atas rata-rata dunia yang tercatat pada tahun 2024, dari 1.673 serangan mingguan per perusahaan. Menurut laporan tersebut, peningkatan ini terkait dengan percepatan kemajuan digitalisasi di negara tersebut dan eksploitasi kegagalan dalam aplikasi web, API, dan layanan yang banyak digunakan, seperti PIX.
Salah satu episode paling simbolis tahun 2025 adalah invasi C&M Software, perusahaan yang bertanggung jawab menjaga transaksi melalui PIX antara lembaga keuangan dan Bank Sentral.Serangan itu terjadi melalui penyalahgunaan kredensial internal, yang melibatkan orang dalam, dan mengakibatkan kompromi rekening cadangan setidaknya enam lembaga keuangan, termasuk BMP, Banco Paulista, Credsystem dan Banco Carrefour, seperti dilansir ESET.
“Sangat penting bahwa perusahaan dan konsumen memahami nilai data yang mereka hasilkan dan bagikan. Nama, alamat, riwayat keuangan, dan kebiasaan konsumsi perlu diperlakukan sebagai aset penting, sesuai dengan LGPD”, kata Murilo Rabusky, Direktur Bisnis di Lina Open X.
Bagi Murilo, paparan Brasil tidak hanya dijelaskan oleh kegagalan teknologi, tetapi juga oleh rendahnya kesadaran pengguna tentang nilai data mereka sendiri.“Dalam lingkungan yang semakin digital, konsumen memiliki peran penting dalam melindungi informasi yang mereka bagikan. Sangat penting untuk mengetahui hak-hak mereka (seperti akses, koreksi dan penghapusan data & mengadopsi praktik yang baik, memverifikasi legitimasi perusahaan, menggunakan saluran aman dan memahami bagaimana dan mengapa data mereka digunakan”, katanya.
Penipuan miliarder dan migrasi kejahatan ke dompet digital dan aset kripto
Kemajuan alat pembayaran digital io yang mencakup bank, dompet digital, PIX dan cryptoassets IO telah membawa lebih banyak efisiensi, kecepatan dan inklusi keuangan bagi jutaan orang Brasil. Secara paralel, seperti yang terjadi di setiap ekosistem keuangan yang berkembang, ada juga upaya untuk menyalahgunakan teknologi ini oleh penjahat. Titik pusat, bagaimanapun, adalah bahwa pasar telah berkembang secara konsisten di infrastruktur, regulasi dan keamanan, dengan fintech, infratechs dan pertukaran terus berinvestasi dalam pencegahan penipuan, pemantauan transaksi dan pendidikan pengguna.
Namun, kejahatan digital di Brasil tidak lagi terbatas pada penipuan perbankan tradisional. Dengan mempopulerkan platform pembayaran instan dan aset digital, penjahat dunia maya mulai mencoba mengeksploitasi lingkungan dengan likuiditas tinggi dan kecepatan transaksi, bukan karena kerapuhan teknologi itu sendiri, namun karena penggunaan rekayasa sosial, kegagalan manusia, dan akun perantara.
Menurut Serasa Experian, harapannya adalah untuk mencegah, pada akhir 2025, lebih dari R$ 70 miliar mencapai tangan scammers. Bahkan dengan upaya ini, sektor keuangan mencatat tertinggi 21.5% dalam penipuan pada tahun 2025 dibandingkan dengan tahun sebelumnya, terutama didorong oleh penipuan yang melibatkan transfer instan, pesan palsu, kontak yang tidak diminta dan kurangnya verifikasi oleh pengguna, praktik yang memengaruhi bank, fintech, dan platform digital dengan cara transversal.
Dalam kasus cryptoassets, penyelidikan terbaru menunjukkan bahwa mereka dapat digunakan sebagai tahap selanjutnya dalam skema pencucian uang, terutama ketika ada ketidaktahuan teknis atau kecerobohan di pihak pengguna. Para ahli menyoroti, bagaimanapun, bahwa pasar crypto saat ini adalah salah satu yang paling banyak diinvestasikan dalam alat ketertelusuran, kepatuhan dan anti-penipuan, dengan transaksi yang dicatat di blockchain, pemantauan berkelanjutan dan tindakan bersama dengan pihak berwenang.
Lebih dari sekedar teknologi yang tidak mempercayai, perhatian harus diberikan bagaimana pengguna berinteraksi dengannya: tidak mempercayai pesan yang tidak diminta, memeriksa pola komunikasi bank atau platform, tidak berbagi data dan hanya menggunakan perusahaan yang diakui, yang memiliki struktur keamanan dan pencegahan risiko yang kuat.
Ransomware dan AI: ancaman di berbagai bidang
Kemajuan serangan ransomware-ke-cyber di mana penjahat membajak data atau sistem dan menuntut pembayaran untuk pembebasan mereka adalah faktor lain yang membantu menjelaskan mengapa Brasil pasti masuk radar kejahatan dunia maya global.
Menurut Penelitian Juniper, Kerugian global yang disebabkan oleh penipuan digital dapat mencapai US$ 400 miliar pada tahun 2027, didorong oleh meningkatnya digitalisasi dan kecanggihan metode serangan.
“Taktik penipuan terus berkembang, dengan penjahat menggunakan teknologi yang semakin maju untuk menipu sistem dan orang. Ini menghasilkan kerugian finansial yang signifikan, peningkatan biaya operasi, membebani tim dengan penyelidikan manual, serta dampak langsung pada kepercayaan pelanggan dan mitra”, jelas Martech Leader di Keyrus, Lucas Monteiro.
Pada saat yang sama, Kecerdasan Buatan (AI) telah mengubah skenario penipuan digital. Di Brasil, Deepfakes 830% tumbuh antara tahun 2022 dan 2023, menurut Laporan Penipuan Identitas summub, terjadi lima kali lebih sering daripada di Amerika Serikat.
“Kasus seperti gambar palsu Paus Fransiskus dalam mantel Balenciaga atau video fabrikasi ledakan di Pentagon menunjukkan bagaimana konten sintetis dapat memengaruhi pasar keuangan dan opini publik dalam hitungan menit”, mencontohkan pembicara Artificial Intelligence, pakar data, profesor MBA di Getulio Vargas Foundation (FGV) dan penulis buku “Organisasi Kognitif: Memanfaatkan Kekuatan AI Generatif dan agen pintar”Read.ai,
Pada tahun 2024, perusahaan Inggris Arup mentransfer US$ 25 juta kepada penipu setelah konferensi video dengan para eksekutif yang seluruhnya dihasilkan oleh AI. Di Brasil, penjahat juga mulai meniru citra dan suara jurnalis dan politisi untuk menerapkan penipuan keuangan.
“Sangat penting bahwa teknologi ini diterapkan secara bertanggung jawab, mengikuti prinsip-prinsip kesetaraan, inklusi, dan akuntabilitas. Penggunaan AI yang etis perlu menjadi inti dari transformasi digital”, kata Kenneth Correa.
LGPD, kesadaran dan mata rantai terlemah
Meskipun ada kemajuan dalam peraturan, jatuh tempo masih belum merata. Lima tahun setelah berlakunya LGPD, sekitar 80% perusahaan Brasil masih belum sepenuhnya memadai untuk undang-undang, menurut search yang Grup Daryus.
Di sisi masyarakat, tantangannya bahkan lebih besar: 20% masyarakat Brasil tidak mengetahui LGPD, menurut Kaspersky, sementara data DataSenate menunjukkan bahwa 24% dari populasi sudah menjadi korban penipuan digital.
Bagi Lucas Monteiro, dari Keyrus, keseimbangan antara privasi dan penggunaan data strategis membutuhkan tata kelola yang solid dan investasi berkelanjutan. “Ketika konsumen berbagi data dalam program e-commerce atau loyalitas, ia harus aman. Pada saat yang sama, perusahaan membutuhkan data ini untuk mempersonalisasi pengalaman. Tantangannya adalah menciptakan lingkungan kepercayaan, dengan anonimisasi, persetujuan yang jelas, dan kebijakan keamanan yang kuat”.
Masalah struktural dan kolektif
Kemajuan Open Finance dan digitalisasi keuangan tidak boleh dihentikan, namun perlu dibarengi dengan tata kelola, keamanan, dan transparansi studi pwc menunjukkan bahwa 90% konsumen Brasil menganggap perlindungan data menentukan untuk mempercayai perusahaan, sambil menuntut pengalaman yang dipersonalisasi.
“Kita memasuki era di mana privasi tidak lagi hanya hak dan telah menjadi harapan dasar dari pengalaman digital. Namun, ini hanya akan berkelanjutan jika keamanan informasi diperlakukan sebagai pilar strategis, dan bukan sebagai biaya operasional”, kata Lucas Monteiro.
Bagi Fernando Correa, dari Security First, menghadapi skenario ini membutuhkan perubahan mentalitas. “Transformasi digital tidak dapat diubah dan telah membawa keuntungan yang tak terbantahkan bagi ekonomi Brasil.Tapi tanpa keamanan, tata kelola, dan tanggung jawab dalam penggunaan data, negara akan terus memperluas eksposurnya. Melindungi informasi perlu menjadi komitmen yang tidak dapat dinegosiasikan dari perusahaan, pemerintah, dan masyarakat itu sendiri”.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)