Departemen Kehakiman Amerika Serikat (DOJ) resmi membuka penyelidikan terhadap kasus pelanggaran data besar-besaran yang terjadi di Coinbase, salah satu platform pertukaran aset kripto terbesar di dunia. Penyelidikan ini menyoroti dugaan bahwa kontraktor layanan pelanggan di India menerima suap dari pelaku kejahatan siber demi mendapatkan akses ilegal ke data pengguna.
Kronologi Kasus: Data Pengguna Dicuri oleh Kontraktor
Dalam laporan resmi yang dirilis Coinbase pada 15 Mei, perusahaan mengonfirmasi bahwa sejumlah kontraktor outsourcing yang bertugas menangani layanan pelanggan secara ilegal mengakses dan mencuri data dari sebagian kecil akun pengguna. Meskipun tidak ada kunci pribadi, kata sandi, maupun dana yang terekspos langsung, data tersebut dimanfaatkan untuk melakukan serangan rekayasa sosial (social engineering) terhadap pengguna.
Salah satu korban yang terdampak adalah mitra dari Sequoia Capital, di mana total kerugian akibat penipuan mencapai sekitar $400 juta.
Upaya Pemerasan: Pelaku Minta Tebusan $20 Juta
Setelah aksi peretasan tersebut, para pelaku mencoba memeras Coinbase dengan meminta tebusan sebesar $20 juta sebagai imbalan untuk tidak menyebarluaskan data yang dicuri. Namun, Coinbase menolak untuk tunduk pada tuntutan tersebut dan justru mengumumkan hadiah $20 juta bagi siapa pun yang dapat memberikan informasi yang mengarah pada identitas atau penangkapan pelaku.
Langkah ini mendapat dukungan dari komunitas kripto, namun juga memicu kekhawatiran lebih luas terkait keamanan data pelanggan dan manajemen risiko oleh bursa kripto besar.
Gugatan Konsumen & Reaksi Pengguna
Insiden ini memicu gelombang protes dari pengguna, termasuk beberapa korban yang kemudian melayangkan gugatan hukum terhadap Coinbase. Mereka menuduh perusahaan gagal dalam menjaga privasi dan keamanan data pelanggan.
Salah satu korban bernama Ed Suman, seorang pensiunan seniman asal California, mengaku kehilangan lebih dari $2 juta setelah pelaku menggunakan data pribadinya untuk mengakses dompet digital melalui taktik penipuan yang meyakinkan.
Dampak Terhadap Kinerja dan Saham Coinbase
Setelah kasus ini terungkap ke publik, saham Coinbase sempat mengalami volatilitas tajam, diperparah dengan penyelidikan terpisah dari Komisi Sekuritas dan Bursa AS (SEC). SEC tengah menelusuri dugaan manipulasi pelaporan jumlah pengguna “terverifikasi” yang digunakan dalam laporan keuangan perusahaan.
Langkah Tanggap Darurat Coinbase
Sebagai bentuk tanggung jawab, Coinbase mengumumkan serangkaian langkah keamanan tambahan, antara lain:
- Peningkatan sistem pemantauan penipuan internal
- Kerja sama aktif dengan aparat penegak hukum
- Pendirian pusat dukungan pelanggan baru di AS
- Komitmen untuk mengganti rugi pengguna yang terdampak
Dalam pernyataannya, juru bicara Coinbase menyatakan bahwa perusahaan telah memutuskan kontrak dengan pihak ketiga yang terlibat dan sedang mengevaluasi ulang sistem outsourcing mereka secara menyeluruh.
Analisis: Masalah Sistemik atau Kegagalan Isolasi Akses?
Pakar keamanan siber menilai bahwa kasus ini menjadi peringatan penting bagi industri kripto, terutama dalam hal pengelolaan rantai pasokan layanan dan pengendalian hak akses data bagi mitra eksternal. Keterlibatan kontraktor dari luar negeri tanpa sistem verifikasi berlapis membuat banyak bursa kripto rentan terhadap ancaman insider threat.
