Coinbase kembali menjadi sorotan setelah mengungkap dampak besar dari serangan siber yang menyeret data pelanggan dan memicu kerugian antara USD 180 juta hingga USD 400 juta. Kasus ini bukan sekadar insiden keamanan biasa, melainkan membuka rangkaian persoalan baru yang menyentuh operasi internal perusahaan, perlindungan data pengguna, hingga pengawasan regulator di Amerika Serikat.
Email Ancaman dan Data yang Bocor
Menurut laporan yang dikutip dari Channel News Asia, Coinbase menerima email dari pelaku ancaman yang tidak dikenal pada 11 Mei 2025. Dalam pesan itu, pelaku mengaku memiliki informasi terkait akun pelanggan tertentu serta dokumen internal perusahaan. Meski begitu, Coinbase menegaskan bahwa peretas tidak berhasil mengakses kredensial login maupun kata sandi pengguna.
Data yang dicuri disebut mencakup nama, alamat, dan email pelanggan. Walau tidak sampai membobol akses utama akun, kebocoran tersebut tetap menjadi masalah serius karena membuka peluang penipuan dan penyalahgunaan identitas.
Uang Tebusan, Karyawan, dan Langkah Coinbase
Coinbase juga menyebut bahwa para pelaku tidak bekerja sendirian. Mereka diduga membayar kontraktor dan karyawan Coinbase di luar Amerika Serikat untuk mengumpulkan informasi. Perusahaan kemudian memecat oknum karyawan yang terlibat dalam kasus ini.
Di sisi lain, Coinbase berjanji akan memberikan kompensasi kepada pelanggan yang terlanjur tertipu dan mengirimkan dana kepada penyerang. Langkah ini menunjukkan betapa luasnya dampak serangan tersebut, bukan hanya pada sistem perusahaan, tetapi juga pada kepercayaan pengguna.
SEC Ikut Menyorot Coinbase
Masalah Coinbase belum berhenti di ranah keamanan siber. Komisi Sekuritas dan Bursa AS atau SEC juga tengah menelusuri apakah perusahaan tersebut telah memberikan informasi yang akurat mengenai jumlah penggunanya. Dugaan ini menimbulkan pertanyaan lebih jauh karena data pengguna yang tidak akurat bisa berkaitan dengan kepatuhan terhadap prinsip kenali pelanggan yang diwajibkan bagi perusahaan terdaftar di SEC.
Namun, juru bicara Coinbase membantah bahwa SEC sedang menyelidiki kepatuhan perusahaan terhadap aturan prinsip kenali pelanggan Anda dan Undang-Undang Kerahasiaan Bank. Sumber lain yang mengetahui perkembangan kasus ini juga menyebutkan bahwa SEC tidak secara langsung menyelidiki isu kepatuhan tersebut.
Dengan tekanan datang dari dua arah sekaligus—serangan siber dan pengawasan regulator—Coinbase kini berada dalam posisi yang menuntut jawaban cepat, transparansi, dan pemulihan kepercayaan yang tidak bisa ditunda.
Source link
