Bursa kripto semakin menjadi target serangan siber canggih, dengan para peretas berusaha mengeksploitasi kerentanan dalam platform keuangan digital ini. Korban terbaru adalah Coinbase, bursa cryptocurrency terbesar di Amerika, yang baru-baru ini mengungkapkan pelanggaran data signifikan yang dapat merugikan perusahaan hingga ratusan juta dolar.
Orang Dalam Membocorkan Data Pelanggan
Coinbase telah mengkonfirmasi bahwa mereka menjadi target serangan siber besar yang diatur melalui agen dukungan yang disuap. Menurut CEO Brian Armstrong, penjahat siber membayar sekelompok kecil personel dukungan outsourcing untuk mendapatkan akses ke sistem dukungan pelanggan internal. Pelanggaran ini memungkinkan penyerang mencuri informasi sensitif pelanggan termasuk nama, alamat, nomor telepon, email, nomor jaminan sosial yang disamarkan, detail rekening bank, foto ID pemerintah, saldo akun, dan riwayat transaksi. Perusahaan menekankan bahwa meskipun pelanggaran data ini serius, hal itu hanya memengaruhi kurang dari 1% pengguna yang bertransaksi bulanan, dan tidak ada kredensial login, kode autentikasi dua faktor, kunci pribadi, atau akses langsung ke dana pelanggan yang terkompromitasi.
Data yang Disusupi:
- Nama pelanggan, alamat, nomor telepon, email
- Nomor jaminan sosial tersamarkan dan detail rekening bank
- Foto identitas pemerintah
- Saldo rekening dan riwayat transaksi
- Dokumen dan komunikasi internal
Dampak Finansial dan Tuntutan Tebusan
Implikasi finansial dari pelanggaran ini sangat besar. Dalam pengajuan ke Komisi Sekuritas dan Bursa AS, Coinbase mengungkapkan bahwa serangan tersebut dapat menghabiskan biaya antara 180 juta Dolar AS dan 400 juta Dolar AS dalam biaya remediasi dan penggantian sukarela kepada pelanggan. Setelah pencurian data, para penyerang meminta tebusan sebesar 20 juta Dolar AS untuk mencegah pelepasan informasi yang dicuri. Dalam langkah berani, Coinbase menolak membayar tebusan ini, sebaliknya menawarkan jumlah yang sama—20 juta Dolar AS—sebagai hadiah untuk informasi yang mengarah pada penangkapan dan hukuman bagi mereka yang bertanggung jawab atas serangan tersebut.
Dampak Pelanggaran Coinbase:
- Pengguna yang terdampak: Kurang dari 1% pengguna yang bertransaksi bulanan
- Perkiraan biaya: USD $180-400 juta
- Tebusan yang diminta: USD $20 juta
- Hadiah yang ditawarkan: USD $20 juta
Langkah Perlindungan Pelanggan
Coinbase telah mengambil tindakan segera sebagai respons terhadap pelanggaran tersebut. Perusahaan memutuskan hubungan kerja dengan semua staf yang berkolaborasi dengan peretas dan telah berjanji untuk mengganti kerugian setiap pelanggan yang tertipu untuk mengirim cryptocurrency kepada penyerang melalui taktik rekayasa sosial. Armstrong telah memperingatkan pengguna bahwa peretas mungkin menggunakan data yang dicuri untuk menyamar sebagai Coinbase dalam upaya menipu pelanggan untuk mentransfer dana mereka. Bursa ini telah meningkatkan sistem pemantauan penipuan dan menyarankan pelanggan untuk tetap waspada terhadap potensi upaya di masa depan oleh para penyerang.
Tidak Dikompromikan:
- Kredensial login
- Kode 2FA
- Kunci privat
- Akses langsung ke dana pelanggan
Implikasi Industri yang Lebih Luas
Insiden di Coinbase ini menyoroti tantangan keamanan yang terus dihadapi industri cryptocurrency. Menurut laporan, platform blockchain telah mengalami kerugian melebihi 2,2 miliar Dolar AS dari peretasan pada tahun 2024 saja. Awal tahun ini, bursa besar lainnya, Bybit, dilaporkan kehilangan 1,5 miliar Dolar AS dalam apa yang digambarkan sebagai perampokan kripto terbesar hingga saat ini. Waktu pelanggaran Coinbase sangat tidak menguntungkan karena perusahaan bersiap untuk bergabung dengan indeks S&P 500—tonggak penting bagi Coinbase dan sektor cryptocurrency secara lebih luas.
Pengawasan Regulasi
Pelanggaran data ini mungkin menarik perhatian regulasi tambahan terhadap Coinbase, yang sudah berada di bawah pengawasan. Menurut laporan, Komisi Sekuritas dan Bursa AS sedang memeriksa apakah Coinbase salah menyajikan jumlah penggunanya dalam pengungkapan sebelumnya, meskipun perusahaan telah membantah adanya investigasi aktif. Seiring cryptocurrency terus bergerak menuju adopsi arus utama, insiden seperti ini menggarisbawahi kebutuhan akan langkah-langkah keamanan yang lebih kuat dan kerangka kerja regulasi yang mungkin lebih kokoh untuk melindungi konsumen di ruang aset digital.