Kasus kebocoran data pribadi Coinbase: layanan pelanggan outsourcing malah dibeli, mantan karyawan India ditangkap polisi

Kasus kebocoran data Coinbase menunjukkan terobosan, polisi India menangkap pegawai layanan pelanggan yang terlibat pertama kali, membuktikan bahwa tenaga outsourcing menjadi celah keamanan, serta menimbulkan risiko rekayasa sosial secara menyeluruh.

Tangkapan pertama terungkap, polisi India fokus pada personel internal

Perkembangan penting dalam kasus kebocoran data pertukaran mata uang kripto Coinbase di Amerika Serikat. Polisi India baru-baru ini menangkap mantan karyawan yang pernah bekerja di sistem layanan pelanggan Coinbase, menjadi tersangka pertama yang ditangkap dalam insiden keamanan siber besar ini. Berita ini dikonfirmasi langsung oleh CEO Coinbase Brian Armstrong, dan secara terbuka mengucapkan terima kasih atas bantuan aktif dari polisi Hyderabad, India dalam penyelidikan lintas negara.

Sumber gambar: X/@brian_armstrong CEO Coinbase Brian Armstrong mengonfirmasi bahwa mantan karyawan India yang bocorkan data sebelumnya telah ditangkap polisi

Armstrong menyatakan bahwa Coinbase menerapkan kebijakan zero tolerance terhadap setiap perilaku tidak semestinya dari dalam, dan akan terus bekerja sama dengan lembaga penegak hukum di seluruh dunia untuk menuntut semua pihak yang terlibat. Diketahui bahwa penangkapan ini bukanlah tindakan tunggal, melainkan awal dari seluruh proses penyelidikan, dan kemungkinan akan ada lebih banyak tersangka yang teridentifikasi di masa mendatang.

Mengulas kembali insiden keamanan siber tahun 2025, outsourcing layanan pelanggan menjadi celah

Kasus ini berawal dari kebocoran data besar-besaran Coinbase yang terungkap pada tahun 2025. Saat itu, Coinbase menjelaskan bahwa peretas tidak masuk melalui celah sistem, melainkan melalui suap, dengan membeli tenaga outsourcing layanan pelanggan dan dukungan yang berlokasi di India, untuk secara ilegal memperoleh data pengguna.

Data yang bocor mencakup nama, email, alamat, dan informasi pribadi lainnya, meskipun tidak melibatkan password, kunci pribadi, atau sertifikat penting lainnya, namun sudah cukup untuk mendukung penipuan rekayasa sosial selanjutnya. Coinbase menyatakan bahwa sejak Januari 2025, tim keamanan internal telah mendeteksi aktivitas mencurigakan dan memulai penyelidikan, yang akhirnya pada Mei mengonfirmasi adanya infiltrasi internal yang terorganisir.

Chief Security Officer Coinbase Philip Martin saat itu menjelaskan bahwa strategi utama pelaku adalah menargetkan secara tepat personel yang terkait dengan layanan pelanggan dan proses bisnis outsourcing (BPO), dengan iming-iming uang untuk mendapatkan akses ke sistem internal, menyoroti bahwa “risiko personel” telah menjadi salah satu bagian paling rapuh dari pertahanan keamanan industri kripto.

Baca selengkapnya
Kasus kebocoran data Coinbase! Layanan pelanggan menyimpan ribuan data pengguna di ponsel, setiap data dijual seharga 200 dolar kepada peretas

Percobaan pemerasan gagal dan kerugian besar, kasus ini melibatkan penegakan hukum lintas negara

Berdasarkan data penyelidikan, setelah peretas berhasil memperoleh data, mereka menuntut Coinbase sebesar 20 juta dolar AS, dengan ancaman jika tidak dibayar, akan terus menyalahgunakan informasi yang bocor. Coinbase akhirnya memutuskan untuk menolak tuntutan tersebut, dan malah mengumumkan pemberian hadiah sebesar jumlah yang sama, untuk mendapatkan petunjuk kunci yang dapat membantu memecahkan kasus ini.

Perusahaan memperkirakan kerugian langsung dan tidak langsung dari seluruh insiden, termasuk kompensasi kepada pengguna, peningkatan keamanan siber, dan biaya hukum, berkisar antara 180 juta hingga 400 juta dolar AS. Tindakan penangkapan oleh polisi India ini merupakan salah satu hasil dari kerja sama Coinbase dengan berbagai lembaga penegak hukum internasional.

Perlu dicatat bahwa penyelidikan ini juga terkait dengan rencana Coinbase untuk kembali ke pasar India dalam beberapa tahun terakhir. Setelah mengalami ketidakpastian regulasi selama sekitar 2 tahun, Coinbase menyesuaikan kembali strategi operasional dan kepatuhan di India, dan kasus ini dipandang sebagai langkah penting dalam menunjukkan komitmen mereka terhadap tata kelola keamanan siber di mata regulator dan pasar.

Rekayasa sosial menjadi ancaman utama, risiko industri terus meningkat

Selain kasus di India, Departemen Kehakiman AS baru-baru ini juga mengungkap beberapa penipuan yang mengaku sebagai layanan pelanggan Coinbase di New York. Seorang tersangka berusia 23 tahun diduga memalsukan identitas petugas resmi, menipu pengguna agar menyerahkan akses akun mereka, menyebabkan kerugian sekitar 16 juta dolar AS, dengan hampir 100 korban.

Kasus-kasus ini menunjukkan bahwa ancaman utama yang dihadapi industri kripto pada tahun 2025 perlahan beralih dari celah teknologi tradisional ke rekayasa sosial yang menggabungkan data bocor dan impersonasi identitas. Bagi platform perdagangan, memperkuat pengelolaan outsourcing, pengawasan internal, dan deteksi risiko secara real-time telah menjadi tantangan yang sama pentingnya dengan keamanan sistem.

Dengan tertangkapnya tersangka pertama, kasus kebocoran data Coinbase memasuki tahap hukum yang baru, namun secara keseluruhan, insiden ini juga menjadi peringatan bagi industri kripto global: dalam lingkungan yang sangat bergantung pada tenaga manusia dan operasi lintas negara, celah keamanan paling rapuh seringkali bukan pada kode, melainkan pada manusia.