Notification

×

Iklan

Iklan

Tagar Terpopuler

Coinbase CEO Umumkan Penangkapan di India Terkait Skandal Data Internal

2025-12-28 | 21:54 WIB | 0 Dibaca Last Updated 2025-12-28T14:54:54Z
Ruang Iklan

Coinbase CEO Umumkan Penangkapan di India Terkait Skandal Data Internal

CEO Coinbase Brian Armstrong mengumumkan penangkapan seorang mantan agen layanan pelanggan di India yang terlibat dalam pelanggaran data internal serius yang terungkap pada Mei 2025, menandai perkembangan signifikan dalam investigasi insiden keamanan yang merugikan tersebut. Penangkapan ini, yang dilakukan oleh Kepolisian Hyderabad, menyoroti kerentanan yang terus-menerus terhadap ancaman orang dalam dan tantangan dalam mengelola operasi dukungan pelanggan global di sektor mata uang kripto yang berkembang pesat.

Armstrong mengonfirmasi penangkapan pada 26 Desember 2025, melalui platform media sosial X (sebelumnya Twitter), menyampaikan apresiasi kepada Kepolisian Hyderabad dan menegaskan komitmen Coinbase terhadap penegakan hukum. "Kami memiliki toleransi nol untuk perilaku buruk dan akan terus bekerja sama dengan penegak hukum untuk membawa pelaku kejahatan ke pengadilan," kata Armstrong. "Terima kasih kepada Kepolisian Hyderabad di India, seorang mantan agen layanan pelanggan Coinbase baru saja ditangkap. Satu lagi tertangkap dan masih banyak lagi yang akan menyusul," tambahnya, mengisyaratkan investigasi yang lebih luas dan penangkapan lanjutan. Insiden keamanan ini, yang dimulai dengan aktivitas mencurigakan yang terdeteksi pada Desember 2024 atau Januari 2025, melibatkan peretas yang menyuap personel dukungan yang dialihdayakan di India, khususnya agen yang bekerja untuk kontraktor pihak ketiga seperti TaskUs. Peretas mencari titik lemah di antara agen-agen berupah rendah, dilaporkan antara $500 hingga $700 per bulan di lokasi seperti Indore, untuk mendapatkan akses tidak sah ke data pelanggan sensitif.

Data yang dicuri mencakup rincian pribadi seperti nama, alamat, nomor telepon, dan email, serta empat digit terakhir nomor Jaminan Sosial yang disamarkan, nomor rekening bank yang disamarkan, gambar identitas pemerintah (misalnya, SIM, paspor), saldo akun, riwayat transaksi, dan dokumen serta komunikasi internal terbatas. Meskipun kata sandi atau aset kripto tidak secara langsung diakses atau dicuri, informasi yang diperoleh digunakan untuk skema phishing dan rekayasa sosial yang menargetkan pengguna Coinbase, dengan penipu menyamar sebagai staf dukungan Coinbase. Peretas menuntut tebusan $20 juta dari Coinbase pada Mei 2025 untuk mencegah rilis data tersebut ke dark web, namun perusahaan menolak untuk membayar. Sebagai gantinya, Coinbase mengalihkan jumlah yang sama, yaitu $20 juta, untuk program hadiah publik demi informasi yang mengarah pada penangkapan dan penghukuman para pelaku.

Insiden ini, yang memengaruhi sekitar 1% basis pelanggan Coinbase, setara dengan sekitar 69.461 pengguna, dikategorikan sebagai salah satu insiden keamanan profil tinggi yang memengaruhi platform perdagangan kripto. Coinbase awalnya memperkirakan biaya remediasi dan penggantian kerugian pelanggan bisa mencapai $400 juta. Laporan pendapatan kuartal kedua perusahaan mencatat biaya terkait pelanggaran sebesar $307 juta, yang mencakup upaya remediasi dan penggantian biaya kepada pelanggan yang terkena dampak.

Implikasi dari pelanggaran data ini melampaui kerugian finansial langsung bagi Coinbase. Ini menyoroti risiko yang melekat pada model operasional yang mengandalkan tim dukungan pihak ketiga yang dialihdayakan secara global, yang dapat menciptakan kerentanan dalam sistem internal bursa. Insiden tersebut telah mendorong tinjauan komprehensif tentang bagaimana tim dukungan diperiksa, dipantau, dan dikelola, dengan Coinbase mengklaim telah memperketat kontrol internal, meningkatkan pemantauan akses karyawan, dan memperkuat kemitraan dengan penegak hukum lintas batas. Perusahaan juga telah merelokasi sebagian operasi dukungan pelanggannya sebagai respons langsung terhadap insiden tersebut.

Kasus ini juga terjadi di tengah peningkatan penegakan hukum di India terhadap kejahatan terkait kripto. Pihak berwenang India secara aktif membongkar jaringan penipuan yang memanfaatkan aset digital, dengan penangkapan baru-baru ini yang melibatkan skema penipuan pekerjaan dari rumah dan penipuan token kripto, serta penangkapan pejabat bank yang terkait dengan skema akun perantara untuk pencucian uang kripto. Lingkungan ini menunjukkan bahwa India menjadi medan pertempuran utama dalam perang global melawan kejahatan siber yang berkaitan dengan kripto. Penangkapan di Hyderabad, bersamaan dengan penuntutan di AS terhadap individu yang dituduh menjalankan skema peniruan identitas yang menargetkan pelanggan Coinbase, menggarisbawahi upaya penegakan hukum internasional yang terkoordinasi untuk mengatasi ancaman siber yang rumit. Peristiwa ini berfungsi sebagai pengingat tajam bahwa meskipun teknologi blockchain itu sendiri mungkin kuat, titik rentan manusia dan operasional tetap menjadi target utama bagi pelaku kejahatan siber.