Departemen Kehakiman Amerika Serikat (DOJ) secara resmi meluncurkan penyelidikan pidana terhadap insiden pelanggaran data yang melibatkan platform perdagangan aset kripto Coinbase. Penyelidikan ini menyoroti dugaan bahwa individu yang bekerja untuk Coinbase, termasuk karyawan dan kontraktor, menerima suap untuk memberikan akses ilegal ke data pelanggan.
Kasus ini menjadi perhatian utama karena mencerminkan kelemahan dalam pengendalian akses internal perusahaan yang bergerak di sektor keuangan digital bernilai miliaran dolar.
Kronologi Insiden: Ancaman dan Permintaan Tebusan
Pada 11 Mei 2025, pihak Coinbase menerima email dari individu anonim yang mengaku telah mendapatkan akses ke sejumlah data pelanggan serta dokumen internal perusahaan. Dalam surat tersebut, pelaku mengancam akan membocorkan informasi sensitif tersebut ke publik kecuali Coinbase bersedia membayar tebusan senilai 20 juta dolar AS.
Coinbase menolak tuntutan tersebut dan segera melaporkan kejadian ini kepada otoritas penegak hukum federal. Perusahaan juga menegaskan bahwa tidak ada dana pelanggan yang dicuri dalam insiden tersebut.
Data Pelanggan yang Diakses
Menurut laporan awal penyelidikan, pelaku berhasil mengakses berbagai informasi penting milik pelanggan, termasuk:
- Nama lengkap
- Alamat fisik
- Nomor telepon
- Salinan identifikasi yang dikeluarkan pemerintah
- Data akun pengguna
- Bagian dari nomor Jaminan Sosial (Social Security Number)
Pihak Coinbase menegaskan bahwa informasi yang paling kritis—seperti kata sandi, kunci pribadi, dan kode autentikasi dua faktor—tidak berhasil ditembus.
Tindakan Internal dan Koordinasi dengan Penegak Hukum
Sebagai tanggapan langsung terhadap pelanggaran ini, Coinbase telah memutus hubungan kerja dengan individu-individu yang diduga terlibat, termasuk beberapa kontraktor layanan pelanggan. Perusahaan juga mengumumkan program insentif dengan hadiah hingga 20 juta dolar bagi siapa pun yang dapat memberikan informasi yang mengarah pada penangkapan pelaku utama.
Coinbase menyatakan bahwa mereka sedang bekerja sama penuh dengan FBI dan aparat hukum lainnya dalam penyelidikan ini, yang kini telah dinaikkan ke tingkat investigasi pidana oleh DOJ.
Dampak Keuangan dan Reputasi
Dalam laporan keuangannya, Coinbase memperkirakan bahwa total biaya yang timbul akibat pelanggaran ini—termasuk biaya hukum, proses pemulihan, peningkatan sistem keamanan, dan kompensasi kepada pelanggan terdampak—dapat mencapai antara 180 juta hingga 400 juta dolar AS.
Para analis menyebut insiden ini sebagai tantangan terbesar bagi Coinbase sejak IPO mereka pada tahun 2021, dan menilai bahwa implikasinya dapat memengaruhi kredibilitas perusahaan dalam jangka pendek, terutama dalam hal tata kelola keamanan data dan hubungan dengan regulator.
Implikasi bagi Industri Kripto
Insiden ini menambah daftar panjang tantangan keamanan yang dihadapi oleh industri aset digital global. Di tengah meningkatnya adopsi kripto oleh institusi keuangan dan investor ritel, kasus seperti ini menggarisbawahi pentingnya tata kelola internal yang ketat serta sistem audit terhadap mitra pihak ketiga.
Pihak regulator dan legislatif di AS juga diperkirakan akan menjadikan kasus Coinbase ini sebagai preseden untuk mempercepat pembahasan regulasi keamanan data dan perlindungan konsumen dalam sektor kripto.
