Coinbase Rugi hingga Rp 6,5 Triliun Akibat Kebocoran Data Pelanggan

Platform pertukaran kripto, Coinbase, mengumumkan potensi kerugian antara US$ 180 juta hingga US$ 400 juta atau Rp 2,9 triliun – Rp 6,5 triliun, setelah kebocoran data pelanggan.Perusahaan mengonfirmasi insiden ini dalam pengajuan resmi ke Komisi Sekuritas dan Bursa AS (SEC) pada hari Kamis (15/5).Serangan siber ini disebut melibatkan rekayasa sosial yang dilakukan oleh penjahat dunia maya yang menyuap sejumlah kontraktor dan karyawan luar negeri Coinbase untuk mencuri data sensitif pelanggan. Data yang bocor mencakup nama, alamat, nomor telepon, email, gambar ID pemerintah, empat digit terakhir nomor Jaminan Sosial, hingga saldo akun dan nomor rekening bank yang telah disamarkan.Meski kredensial login, kata sandi, maupun kunci pribadi tidak terdampak, Coinbase memastikan akan mengganti rugi pelanggan yang menjadi korban penipuan dan mengirim dana kepada pelaku.”Kami akan mengganti pelanggan yang ditipu untuk mengirim dana kepada penyerang. Tidak ada dana atau kata sandi yang terekspos, dan akun Coinbase Prime tidak tersentuh,” tulis perusahaan dalam pernyataan resmi, dikutip dari CNBC, Kamis (15/5).Coinbase disebut pertama kali mendapat email ancaman pada 11 Mei, dari pihak yang mengklaim memiliki akses ke data pelanggan serta dokumen internal perusahaan. Email tersebut juga meminta tebusan sebesar US$ 20 juta dengan imbalan tidak membocorkan data. Namun, Coinbase menegaskan bahwa mereka tidak membayar tuntutan tersebut dan memilih bekerja sama dengan aparat penegak hukum.Sebagai tanggapan, perusahaan memecat semua karyawan dan kontraktor yang terbukti terlibat, serta meningkatkan sistem keamanan dan pemantauan terhadap potensi penipuan di masa mendatang. Coinbase juga mengumumkan pembentukan dana hadiah sebesar US$ 20 juta bagi siapa pun yang dapat memberikan informasi yang mengarah pada penangkapan pelaku serangan tersebut.Terpisah dari insiden ini, Komisi Sekuritas dan Bursa AS (SEC) tengah melakukan penyelidikan terhadap Coinbase atas dugaan pelaporan yang tidak akurat terkait jumlah pengguna. Dua sumber yang dekat dengan penyelidikan menyebutkan bahwa SEC juga sedang menelusuri apakah ada ketidaksesuaian data yang bisa mengindikasikan lemahnya sistem verifikasi identitas pelanggan (Know Your Customer/KYC).Coinbase membantah bahwa penyelidikan ini terkait kepatuhan terhadap aturan KYC atau Undang-Undang Kerahasiaan Bank. Kepala Petugas Hukum Coinbase, Paul Grewal, menyatakan bahwa penyelidikan ini terkait dengan metrik lama yang sudah tidak lagi digunakan sejak dua setengah tahun lalu.Akibat laporan insiden ini, saham Coinbase turun lebih dari 6% dalam perdagangan pagi. Meski begitu, perusahaan tetap melanjutkan ambisinya untuk menjadi aplikasi layanan keuangan nomor satu di dunia, sebagaimana diungkapkan CEO Brian Armstrong dalam panggilan pendapatan minggu lalu, sebagaimana dilansir dari CNBC (15/5). Coinbase juga baru saja mengumumkan akuisisi strategis untuk mendukung ekspansi globalnya dan dijadwalkan masuk dalam indeks S&P 500 dalam waktu dekat.