Courtesy of InterestingEngineering

Coinbase Tolak Tebusan Rp 328.90 miliar ($20 Juta) Setelah Bocornya Data Pelanggan

Memberikan informasi tentang insiden keamanan yang dialami Coinbase, menegaskan penolakan terhadap tuntutan tebusan, dan langkah-langkah yang diambil untuk mengamankan data pelanggan serta menangani dampak serangan tersebut.

17 Mei 2025, 01.13 WIB

165 dibaca

Ikhtisar 15 Detik

Coinbase mengalami serangan siber yang mengakibatkan kebocoran data pribadi.
Perusahaan menolak untuk membayar tebusan dan malah menawarkan hadiah untuk informasi tentang pelaku.
SEC sedang menyelidiki Coinbase terkait kepatuhan terhadap peraturan KYC.

Amerika Serikat - Coinbase, sebuah perusahaan besar di dunia cryptocurrency, mengalami pelanggaran keamanan di mana data pribadi ribuan penggunanya dicuri oleh peretas. Serangan ini dilakukan dengan cara menyuap agen layanan pelanggan luar negeri untuk mengambil data dari sistem internal Coinbase.

Para peretas menuntut Rp 328.90 miliar ($20 juta) dalam bentuk Bitcoin kepada Coinbase agar tidak menyebarkan data yang dicuri. Namun, perusahaan menolak membayar tebusan tersebut dan malah menawarkan hadiah sebesar Rp 328.90 miliar ($20 juta) untuk siapa saja yang membantu menangkap para pelaku.

Data yang dicuri meliputi nama, nomor telepon, alamat, sebagian nomor Jaminan Sosial dan nomor rekening bank, tetapi tidak termasuk data penting seperti kata sandi, kunci privat, atau dompet digital pengguna. Sekitar 84.000 pengguna terdampak, yang hanya kurang dari 1% dari total pengguna aktif bulanan Coinbase.

Sebagai respons, Coinbase meningkatkan pengawasan keamanan, memperingatkan pengguna tentang penipuan sosial engineering, dan membuka pusat layanan pelanggan baru di Amerika Serikat untuk mengurangi ketergantungan pada agen luar negeri demi mencegah kejadian serupa di masa depan.

Selain masalah keamanan, Coinbase juga sedang dalam sorotan dari SEC yang menyelidiki kemungkinan pelanggaran peraturan know-your-customer (KYC). Coinbase membantah adanya pelanggaran tersebut dan tetap fokus pada upaya keamanan dan transparansi untuk melindungi pengguna.

--------------------

Analisis Kami: Kasus ini menunjukkan bahwa keamanan perusahaan tidak hanya bergantung pada teknologi tetapi juga pada integritas sumber daya manusia dan mitra mereka. Coinbase sudah bertindak tepat dengan menolak membayar tebusan dan memperkuat keamanan, tapi mereka harus segera memperbaiki sistem pengawasan agen luar negeri agar tidak ada celah untuk eksploitasi sosial di masa depan.

--------------------

Analisis Ahli:

Brian Krebs: Insiden ini menegaskan pentingnya kontrol internal yang kuat dan manajemen risiko terutama ketika mengandalkan tenaga kerja outsourcing di wilayah dengan regulasi yang berbeda.

Eva Galperin: Mencegah serangan ini sangat bergantung pada pelatihan keamanan internal dan verifikasi ketat agen yang memiliki akses ke data sensitif, serta respons cepat dan transparansi saat insiden terjadi.

--------------------

What's Next: Dengan meningkatnya tekanan regulasi dan risiko keamanan, Coinbase kemungkinan akan memperketat proses KYC dan mengurangi ketergantungan pada staf luar negeri, sekaligus menghadapi lebih banyak pengawasan dari regulator AS seperti SEC.

Referensi:
[1] https://interestingengineering.com/culture/coinbase-rocked-by-400m-insider-hack