Bursa kripto Coinbase baru-baru ini mengumumkan pelanggaran data besar-besaran yang berdampak pada sekitar 70.000 pelanggannya. Kerugian yang ditimbulkan diperkirakan mencapai USD 400 juta atau sekitar Rp 6,5 triliun (berdasarkan kurs Rp 16.318 per dolar AS). Insiden ini, yang awalnya muncul beberapa bulan lalu, baru diungkap secara resmi oleh perusahaan.
Pelanggaran data ini terjadi akibat kompromi pada perangkat dukungan pelanggan yang dialihdayakan ke vendor pihak ketiga di India, TaskUs. Coinbase menyebut insiden ini sebagai akibat penyuapan terhadap beberapa staf layanan pelanggan.
Pelanggaran Data Akibat Penyuapan Karyawan
Coinbase menyatakan bahwa peretas menargetkan agen dukungan pelanggan di luar negeri. Mereka menggunakan insentif finansial untuk membujuk sejumlah kecil karyawan agar menyalin data dari perangkat dukungan pelanggan.
Akses ilegal ini berlangsung sejak Januari 2025. Para pelaku bahkan sempat mencoba memeras Coinbase dengan tuntutan tebusan sebesar USD 20 juta, yang kemudian ditolak oleh perusahaan.
Dampak Serius bagi Pengguna dan Reputasi Coinbase
Kebocoran data pelanggan meningkatkan risiko serangan phishing. Coinbase mendesak penggunanya untuk waspada terhadap email mencurigakan dan upaya penipuan lainnya.
Sebagai upaya membangun kembali kepercayaan publik, Coinbase menawarkan hadiah bagi siapa pun yang memberikan informasi terkait pelanggaran ini. Perusahaan juga menghadapi tekanan regulasi dan penurunan kepercayaan pasar.
Insiden ini menimbulkan kekhawatiran di industri kripto tentang keamanan sistem yang dialihdayakan, terutama layanan dukungan pelanggan.
Langkah-langkah yang Diambil Coinbase
Coinbase telah mengakhiri kontraknya dengan TaskUs. Langkah ini merupakan bagian dari upaya evaluasi dan peningkatan sistem keamanan internal dan pihak ketiga.
Perusahaan berkomitmen untuk mencegah kejadian serupa di masa mendatang. Hal ini juga merupakan upaya untuk memulihkan kepercayaan publik dan investor.
Keterlambatan Pengungkapan dan Implikasinya
Keterlambatan pengungkapan pelanggaran data ini menjadi sorotan. Hal ini merupakan pola umum yang sering terjadi pada insiden serupa.
Coinbase berpotensi menghadapi regulasi yang lebih ketat. Selain itu, terdapat kemungkinan sanksi hukum terhadap karyawan internal yang terlibat dalam insiden ini.
Kejadian ini menekankan pentingnya transparansi dan kecepatan dalam menangani pelanggaran data di industri kripto. Kepercayaan merupakan aset berharga yang harus dijaga oleh semua pihak yang terlibat.
Kejadian ini menjadi pengingat penting bagi perusahaan di industri kripto tentang perlunya keamanan siber yang lebih ketat, khususnya dalam pengelolaan data pelanggan. Ketergantungan pada vendor pihak ketiga juga perlu dikaji ulang dengan lebih cermat, termasuk pengawasan yang lebih ketat terhadap prosedur dan keamanan data yang diterapkan oleh vendor tersebut. Transparansi dan respons cepat dalam mengatasi insiden keamanan siber juga krusial untuk mempertahankan kepercayaan publik dan stabilitas industri.
