Kebocoran Data Coinbase Mempengaruhi Lebih dari 69.000 Pelanggan

Coinbase, bursa kripto terbesar di Amerika Serikat, mengonfirmasi kebocoran data yang mempengaruhi puluhan ribu penggunanya. Kejadian ini terjadi pada akhir tahun 2024 dan baru diketahui beberapa bulan kemudian pada Mei 2025. Walaupun Coinbase awalnya menyebut hanya sebagian kecil pengguna yang terdampak, jumlah sebenarnya mencapai hampir 70 ribu pengguna. Informasi pribadi yang bocor meliputi nama, alamat, dan email pengguna. Beruntung, data penting seperti kata sandi, kunci privat, dan dana pengguna tidak tersentuh dalam kebocoran ini. Kasus ini memicu kekhawatiran soal keamanan informasi dalam layanan digital, terutama di sektor kripto yang sangat sensitif terhadap masalah privasi. Para hacker yang bertanggung jawab menuntut tebusan sebesar 20 juta dolar dalam bentuk Bitcoin. Namun, CEO Coinbase, Brian Armstrong, tidak setuju dengan tuntutan ini dan malah menawarkan hadiah sebesar 20 juta dolar untuk siapa saja yang memberikan informasi mengenai pelaku peretasan tersebut. Hal ini menunjukkan pendekatan proaktif Coinbase dalam menanggulangi insiden ini. Untuk melindungi pengguna yang terdampak, Coinbase memberikan layanan gratis selama satu tahun berupa pemantauan kredit dan perlindungan identitas. Layanan ini mencakup pemantauan kredit, asuransi hingga satu juta dolar, serta pemantauan dark web demi mencegah penyalahgunaan data lebih lanjut. Langkah ini diharapkan bisa mengurangi risiko kerugian lebih jauh bagi para pengguna. Kebocoran ini juga menarik perhatian pihak berwenang. Departemen Kehakiman Amerika Serikat sudah membuka penyelidikan resmi, sementara SEC tengah meneliti kemungkinan Coinbase melebih-lebihkan jumlah penggunanya di masa lalu. Persoalan ini menambah kompleksitas kasus dan memberikan tekanan tambahan pada Coinbase untuk memperbaiki keamanan dan transparansi operasionalnya.

Coinbase, sebuah bursa kripto besar di Amerika Serikat, mengalami kebocoran data yang berdampak pada hampir 70 ribu penggunanya. Informasi yang bocor termasuk nama, alamat, dan email pelanggan, tapi tidak mencakup password atau dana pengguna. Kebocoran ini terungkap beberapa bulan setelah peristiwa tersebut terjadi. Perusahaan awalnya mengklaim bahwa kurang dari 1% penggunanya terdampak. Namun, data pengajuan resmi mengungkapkan jumlahnya mencapai 69.461, termasuk 217 warga negara bagian Maine. Ini memicu kekhawatiran tentang keamanan data di platform kripto yang sangat populer tersebut. CEO Coinbase, Brian Armstrong, mengumumkan kebocoran ini kepada publik dan menolak membayar tebusan sebesar 20 juta dolar dalam Bitcoin yang diminta oleh pelaku. Sebagai gantinya, perusahaan menawarkan hadiah uang sebesar yang sama untuk informasi yang dapat menangkap para peretas. Sebagai langkah perlindungan, Coinbase menawarkan layanan pemantauan kredit dan perlindungan identitas gratis selama satu tahun kepada pengguna yang terdampak. Layanan ini mencakup perlindungan terhadap pencurian identitas dan pengawasan aktivitas di dark web. Selain respon tersebut, situasi ini memicu penyelidikan resmi dari Departemen Kehakiman dan memperpanjang investigasi Securities and Exchange Commission terhadap perusahaan ini. Saham Coinbase juga mengalami sedikit penurunan harga dalam perdagangan pre-market setelah laporan kebocoran data ini.

Coinbase, salah satu bursa kripto terbesar di Amerika Serikat, baru-baru ini mengalami pelanggaran keamanan yang mengakibatkan data pribadi sekitar 1% pengguna aktif bulanan mereka bocor. Data yang diakses termasuk nama, alamat, serta informasi bank yang sebagian disamarkan. Meskipun tidak termasuk kata sandi atau kunci kripto, informasi ini cukup untuk memungkinkan serangan rekayasa sosial yang rumit. Peretas mengakses data melalui penyogokan terhadap karyawan Coinbase di luar negeri, lalu meminta tebusan sebesar Rp 328.90 miliar ($20 juta) yang ditolak oleh perusahaan. Sebagai gantinya, Coinbase menawarkan hadiah bagi siapa saja yang memberikan informasi yang membantu menangkap pelaku. Perusahaan juga telah memecat karyawan yang terlibat dan berkomitmen untuk menanggung semua kerugian pelanggan akibat pelanggaran ini. Kasus ini menyoroti perbedaan perlindungan konsumen antara pertukaran kripto dengan bank dan broker tradisional. Bank memiliki regulasi seperti Regulation E dan asuransi FDIC yang memberikan perlindungan lebih kuat terhadap transaksi dan kegagalan finansial, sementara sebagian besar platform kripto belum diatur secara ketat dan menempatkan risiko lebih besar pada pengguna. Investor kripto disarankan untuk lebih waspada terhadap serangan phishing dan rekayasa sosial, memeriksa laporan bank dan kredit secara teratur, serta mempertimbangkan penggunaan dompet non-kustodian atau ETF kripto yang memberikan perlindungan lebih baik atas aset digital mereka. Langkah-langkah ini membantu mengurangi risiko kehilangan aset akibat peretasan. Secara keseluruhan, pelanggaran keamanan ini menjadi pengingat penting bahwa aset di platform kripto lebih rentan dibandingkan di institusi keuangan tradisional. Pengguna dan investor harus memahami risiko ini dan mengambil langkah pencegahan yang tepat supaya keamanan dan investasi mereka lebih terjaga ke depannya.

Coinbase mengumumkan bahwa setidaknya 69.461 pelanggannya menjadi korban pelanggaran data selama beberapa bulan terakhir. Data pribadi dan finansial mereka dicuri oleh seorang peretas yang menyuap para karyawan layanan pelanggan untuk mendapatkan akses ke data tersebut. Pelanggaran data ini berlangsung sejak 26 Desember 2024 sampai awal bulan ini. Perusahaan baru mengetahui adanya pelanggaran setelah menerima catatan tebusan dari peretas yang mengklaim telah mencuri data pelanggan. Peretas meminta uang tebusan sebesar 20 juta dolar AS untuk menghapus data yang dicuri. Namun, Coinbase menolak membayar uang tebusan tersebut dan terus menangani peristiwa ini sesuai prosedur keamanan. Jenis data yang dicuri meliputi nama, alamat email, alamat pos, nomor telepon, dokumen identitas resmi, serta rincian saldo dan riwayat transaksi pelanggan. Hal ini menimbulkan kekhawatiran terhadap keamanan pelanggan terutama mereka yang memiliki dana besar. Coinbase melaporkan kejadian ini sesuai dengan hukum pelaporan pelanggaran data di Maine dan terus meningkatkan proteksi serta dukungan kepada para pelanggannya yang terkena dampak agar tidak menjadi korban lebih lanjut.