Coinbase Diserang Ransomware, Data Nasabah Bocor dan Kerugian Capai Rp 6,4 Triliun
Kuatbaca.com - Coinbase, platform pertukaran kripto terbesar di Amerika Serikat, saat ini sedang menghadapi salah satu krisis keamanan siber paling serius dalam sejarah industri keuangan digital. Dalam laporan resminya, Coinbase mengungkap telah menjadi korban serangan ransomware yang membobol data sensitif nasabah dan menyebabkan potensi kerugian antara USD 180 juta hingga USD 400 juta, atau sekitar Rp 2,8 triliun hingga Rp 6,4 triliun.
1. Kronologi Serangan: Email Hacker dan Pengakuan Akses Data Rahasia
Insiden ini pertama kali terungkap pada 11 Mei 2025, saat pihak Coinbase menerima email dari pelaku yang mengklaim telah mengantongi akses ke sejumlah data internal dan pribadi nasabah. Data yang dicuri mencakup nama, alamat, email, sebagian nomor rekening bank, dan potongan nomor Social Security.
Meski demikian, Coinbase menegaskan password, private key, serta akses ke dompet kripto nasabah tidak ikut bocor. Namun kebocoran data pribadi tersebut sudah cukup untuk memicu kekhawatiran besar akan terjadinya phishing, penipuan identitas, dan pemerasan lanjutan.
2. Modus: Kombinasi Ransomware dan Suap Internal
Coinbase menjelaskan bahwa serangan ini tidak dilakukan hanya lewat sistem jaringan, tetapi juga melibatkan suap kepada staf layanan pelanggan di sejumlah negara tempat mereka bermitra dengan kontraktor eksternal. Pegawai yang terbukti memberikan akses data telah dipecat dan sedang diperiksa lebih lanjut.
Model serangan ini mencerminkan tren baru dalam dunia ransomware: infiltrasi kombinasi teknologi dan manipulasi manusia, di mana pelaku memanfaatkan kelemahan pada titik-titik penghubung manusia dalam sistem teknologi yang canggih.
3. Coinbase Tolak Bayar Tebusan, Hadiah USD 20 Juta Disiapkan
Menariknya, pelaku menuntut uang tebusan sebesar USD 20 juta (sekitar Rp 320 miliar) untuk tidak menyebarluaskan data yang mereka curi. Coinbase secara tegas menolak membayar tebusan tersebut dan memilih jalur hukum.
Sebagai langkah tandingan, perusahaan justru menawarkan imbalan USD 20 juta bagi siapa saja yang dapat memberikan informasi akurat mengenai pelaku ransomware ini. Keputusan Coinbase ini mendapat pujian dari banyak kalangan sebagai bentuk penegakan prinsip keamanan siber yang bertanggung jawab.
4. Dampak bagi Nasabah dan Komitmen Ganti Rugi
Coinbase menyatakan bahwa mereka akan mengganti kerugian kepada nasabah yang terdampak, khususnya bagi mereka yang secara tidak sadar mentransfer dana ke akun pelaku akibat penipuan berbasis data bocor. Nasabah yang terdampak juga sudah dihubungi secara resmi oleh perusahaan.
Langkah ini penting untuk meredam gejolak kepercayaan publik terhadap platform yang selama ini dianggap paling aman dan stabil dalam ekosistem kripto global.
5. Ancaman Lebih Luas untuk Industri Kripto Global
Insiden ini terjadi di saat industri kripto tengah menjadi target utama serangan siber, terutama setelah tahun 2024 mencatat kerugian hingga USD 2,2 miliar akibat peretasan pada berbagai platform blockchain. Sebelumnya, exchanger kripto ByBit juga mengalami "perampokan digital" dengan kerugian hingga USD 1,5 miliar.
Keamanan bukan lagi sekadar fitur tambahan, melainkan fondasi utama dalam bisnis kripto. Coinbase yang saat ini sedang mempersiapkan diri untuk bergabung ke indeks S&P 500, harus membuktikan bahwa mereka mampu melewati ujian krusial ini demi menjaga kredibilitas di mata investor global.
6. Peringatan Keras untuk Seluruh Ekosistem Kripto
Serangan ransomware yang menimpa Coinbase menjadi peringatan keras bagi seluruh pelaku di industri keuangan digital. Bahwa teknologi tinggi sekalipun bisa runtuh jika tidak dibarengi dengan pengawasan internal yang ketat, sistem keamanan siber modern, serta etika profesional yang terjaga.
Di tengah pertumbuhan adopsi kripto secara global—termasuk di Indonesia dengan lebih dari 13 juta investor aktif—kasus ini harus menjadi momentum untuk memperkuat regulasi, perlindungan konsumen, dan integritas platform digital agar ekosistem kripto tetap aman dan berkelanjutan.