Retail Raksasa Coupang Alami Kebocoran Data 33,7 Juta Pelanggan

Peritel terbesar di Korea Selatan, Coupang, mengalami insiden kebocoran data berskala besar yang mengekspos informasi pribadi sekitar 33,7 juta pelanggan. Perusahaan mengonfirmasi bahwa meski data pembayaran dan kata sandi aman, berbagai data identitas dan detail pesanan telah terungkap sehingga meningkatkan risiko penyalahgunaan oleh pihak tidak bertanggung jawab.​

Kronologi Insiden dan Skala Paparan

Dalam pemberitahuan resmi di situs berbahasa Korea, Coupang menjelaskan bahwa insiden terjadi pada 24 Juni 2025, namun baru terdeteksi pada 18 November 2025 ketika perusahaan menyadari adanya akses tidak sah terhadap data sekitar 4.500 akun pelanggan. Penyelidikan lanjutan mengungkap bahwa cakupan sebenarnya jauh lebih besar, yakni total 33,7 juta akun yang datanya telah terekspos.​

Informasi pelanggan yang dipastikan terdampak mencakup nama lengkap, nomor telepon, alamat email, alamat fisik, serta informasi pesanan yang pernah dilakukan melalui platform tersebut. Di sisi lain, Coupang menegaskan bahwa data pembayaran seperti informasi kartu kredit dan data akun sensitif seperti kata sandi tidak termasuk dalam data yang bocor, sehingga risiko pencurian langsung dana dinilai lebih terbatas meskipun ancaman social engineering tetap tinggi.​

Profil Coupang dan Langkah Respons

Coupang dikenal sebagai perusahaan teknologi dan ritel daring berbasis di Amerika Serikat yang beroperasi di pasar Korea Selatan, mempekerjakan sekitar 95.000 karyawan dengan pendapatan tahunan lebih dari 30 miliar dolar AS. Mengingat skala operasinya, kebocoran data ini menjadi salah satu insiden keamanan siber terbesar yang menimpa sektor ritel di negara tersebut pada tahun ini.​

Sebagai bagian dari kewajiban kepatuhan, perusahaan telah melaporkan insiden ini kepada sejumlah otoritas terkait di Korea Selatan, termasuk Kepolisian Nasional, Komisi Perlindungan Informasi Pribadi, dan Korea Internet & Security Agency. Pelanggan yang terdampak juga akan menerima pemberitahuan individual melalui email atau SMS agar dapat segera mengambil langkah pengamanan tambahan.​

Risiko bagi Pelanggan dan Saran Kewaspadaan

Coupang mengimbau para pelanggan yang informasinya berpotensi terekspos untuk meningkatkan kewaspadaan terhadap panggilan, pesan teks, maupun komunikasi lain yang mengatasnamakan perusahaan. Dengan kombinasi nama, nomor telepon, alamat, dan riwayat pesanan, pelaku dapat menyusun skenario penipuan yang tampak meyakinkan, seperti phishing, vishing, atau permintaan konfirmasi data palsu.​

Meski perusahaan menyatakan tidak ada bukti bahwa detail pembayaran dan kata sandi telah dicuri, pelanggan tetap disarankan untuk memantau aktivitas akun secara berkala dan mempertimbangkan penggunaan autentikasi multi-faktor di layanan yang mendukung, guna meminimalkan risiko pengambilalihan akun. Langkah tambahan seperti mengabaikan tautan mencurigakan dan memverifikasi ulang setiap permintaan data sensitif melalui kanal resmi dapat membantu mengurangi peluang serangan rekayasa sosial.​

Dugaan Keterlibatan Orang Dalam dan Masih Minimnya Detail Teknis

Hingga saat ini, Coupang belum mengungkap detail teknis mengenai jenis serangan maupun identitas pelaku di balik insiden tersebut, dan belum ada kelompok kejahatan siber yang secara terbuka mengklaim bertanggung jawab. Informasi teknis lebih lanjut kemungkinan baru akan disampaikan setelah penyelidikan bersama otoritas keamanan dan regulator selesai.​

Media Korea, The Investor, melaporkan bahwa kebocoran diduga dilakukan oleh mantan karyawan yang memanfaatkan token akses yang belum dicabut untuk mencuri data sensitif dari sistem internal perusahaan. Namun, detail ini belum dapat dikonfirmasi secara independen dan masih berada pada ranah laporan sekunder, sehingga perlu ditunggu klarifikasi resmi dari Coupang maupun otoritas.​

Insiden Besar Kedua di Korea Selatan Tahun Ini

Kebocoran data Coupang menjadi insiden keamanan siber berskala masif kedua di Korea Selatan pada 2025. Pada April lalu, operator seluler terbesar di negara tersebut, SK Telecom, memperingatkan pelanggan bahwa data USIM sensitif terekspos akibat infeksi malware yang memengaruhi jaringannya.​

Penyelidikan kemudian mengungkap bahwa infeksi awal pada sistem SK Telecom ternyata telah berlangsung sejak Juni 2022, yang pada akhirnya berdampak terhadap sekitar 27 juta pelanggan—praktis seluruh basis pelanggan perusahaan. Rangkaian kasus ini menggambarkan tekanan besar yang dihadapi perusahaan besar Korea Selatan dalam menjaga keamanan infrastruktur digital dan data konsumen di tengah meningkatnya intensitas serangan siber.