Coinbase Konfirmasi Kebocoran Data Internal Terkait Akses Tidak Sah oleh Kontraktor

Coinbase mengonfirmasi terjadinya insiden kebocoran data internal setelah seorang kontraktor diketahui mengakses informasi pelanggan secara tidak semestinya. Perusahaan menyatakan bahwa insiden ini berdampak pada sekitar 30 pelanggan dan merupakan kejadian terpisah yang terjadi pada Desember lalu.

Dalam keterangan resminya, Coinbase menjelaskan bahwa tim keamanan mereka mendeteksi akses tidak sah tersebut dan segera mengambil tindakan. Kontraktor yang terlibat telah dihentikan dari seluruh aktivitas layanan untuk Coinbase. Para pengguna yang terdampak juga telah diberi pemberitahuan, mendapatkan layanan perlindungan pencurian identitas, serta panduan lanjutan sesuai prosedur standar. Insiden ini turut dilaporkan kepada regulator terkait.

Tidak Terkait Insiden Insider Sebelumnya

Coinbase menegaskan bahwa kasus ini tidak berhubungan dengan kebocoran data internal yang sebelumnya diungkap dan dikaitkan dengan penyedia layanan outsourcing pada awal 2025. Artinya, ini merupakan insiden baru dengan lingkup yang jauh lebih terbatas.

Pernyataan tersebut muncul setelah beredar tangkapan layar antarmuka internal dukungan pelanggan Coinbase di sebuah kanal Telegram. Tangkapan layar itu sempat dipublikasikan oleh kelompok pelaku ancaman sebelum akhirnya dihapus. Dalam gambar tersebut terlihat panel dukungan yang memungkinkan akses ke berbagai data pelanggan.

Informasi yang tampak mencakup alamat email, nama, tanggal lahir, nomor telepon, data verifikasi identitas, saldo dompet kripto, hingga riwayat transaksi. Namun, belum dapat dipastikan apakah kelompok yang menyebarkan tangkapan layar tersebut merupakan pihak yang sama dengan pelaku akses internal tidak sah, atau hanya menerima materi yang sudah tersebar di kalangan pelaku kejahatan siber lainnya.

Pola Serangan Menyasar Pihak Outsourcing

Kasus ini kembali menyoroti tren meningkatnya serangan terhadap perusahaan Business Process Outsourcing. Perusahaan jenis ini sering menangani fungsi penting seperti dukungan pelanggan, verifikasi identitas, dan pengelolaan akun, sehingga karyawannya memiliki akses ke sistem internal dan data sensitif.

Dalam beberapa tahun terakhir, pelaku kejahatan siber diketahui menggunakan berbagai cara untuk mengeksploitasi celah ini. Metode yang umum meliputi penyuapan terhadap orang dalam, rekayasa sosial terhadap staf dukungan agar memberikan akses tidak sah, hingga pembajakan akun karyawan outsourcing untuk menembus sistem perusahaan utama.

Coinbase sendiri sebelumnya pernah mengungkap kebocoran data yang dikaitkan dengan perwakilan dukungan eksternal. Selain itu, berbagai perusahaan besar di sektor teknologi, ritel, dan asuransi juga melaporkan insiden serupa yang bermula dari penyalahgunaan akses staf dukungan.

Ancaman yang Terus Berkembang

Para pakar keamanan menilai bahwa penyalahgunaan akses pihak ketiga menjadi salah satu vektor serangan yang semakin diminati, karena pelaku tidak perlu mengeksploitasi kerentanan teknis yang kompleks. Cukup dengan memanfaatkan kepercayaan dan akses yang sudah dimiliki oleh pihak outsourcing, data dan sistem internal dapat terekspos.

Insiden Coinbase ini menunjukkan bahwa pengamanan teknis saja tidak cukup. Pengawasan akses, pemantauan aktivitas internal, serta kebijakan ketat terhadap pihak ketiga menjadi faktor krusial dalam mencegah kebocoran data, terutama di industri kripto yang menyimpan aset dan informasi bernilai tinggi.