Breach Data Besar di Coinbase: Kerugian Hingga $400 Juta dan Dampak untuk 69,000 Pelanggan
Pada tanggal 15 Mei, platform pertukaran cryptocurrency yang berbasis di Amerika, Coinbase, mengungkapkan bahwa mereka telah mengalami kebocoran data yang signifikan. Insiden ini diperkirakan menelan biaya perusahaan hingga $400 juta dan berdampak pada lebih dari 69,000 pelanggan. Kebocoran ini dikenal sebagai kegagalan keamanan terbesar yang pernah dialami oleh Coinbase, dan laporan dari Fortune mengungkapkan bahwa insiden ini terjadi setelah para peretas menyuap pekerja layanan pelanggan di India untuk membocorkan data sensitif.
Laporan tersebut mengungkap bahwa sebuah jaringan longgar yang terdiri dari peretas muda yang mampu berbahasa Inggris menjadi bagian dari tanggung jawab atas penipuan ini. Selain itu, unit outsourching proses bisnis (BPO) juga berkontribusi sebagai titik lemah dalam operasional keamanan Coinbase.
Apakah TaskUs menjadi target peretas? Para karyawan dari perusahaan dukungan pelanggan yang berbasis di AS, TaskUs, yang telah menangani dukungan untuk Coinbase sejak 2017, menjadi sasaran serangan peretas. Dengan kehadiran yang signifikan di India, TaskUs terpaksa memberhentikan 226 staf India di Indore, beberapa minggu setelah kebocoran keamanan dilaporkan.
Perusahaan tersebut membayar gaji di kisaran $500 hingga $700 per bulan, jumlah yang dianggap rendah. Karena upah yang minim, beberapa karyawan di India diyakinkan untuk mentransfer catatan pelanggan yang bersifat rahasia demi suap. Coinbase menyatakan bahwa mereka telah memutuskan hubungan dengan individu-individu tersebut dan agen asing lainnya yang terlibat.
“Jelas bahwa ini adalah titik terlemah dalam rantai, karena ada alasan ekonomi bagi mereka untuk menerima suap,” ujar Sergio Garcia, pendiri perusahaan investigasi kripto Tracelon, dalam wawancaranya dengan Fortune.
Peretasan melalui penyamaran staf Coinbase juga menjadi salah satu taktik yang digunakan oleh para peretas. Mereka berpura-pura menjadi staf Coinbase dan meyakinkan pelanggan untuk menyerahkan aset crypto mereka, karena informasi yang dicuri tidak cukup untuk mengakses brankas crypto perusahaan. Ini menyebabkan kerugian finansial yang besar. Meskipun perusahaan tidak mengungkapkan jumlah pasti pengguna yang kehilangan uang, mereka berencana untuk memberikan kompensasi kepada pelanggan yang terkena dampak.
Tantangan hukum bagi TaskUs: Sebuah gugatan class action telah diajukan atas nama pelanggan Coinbase di New York terhadap TaskUs, menuduh kelalaian. Perusahaan tersebut berpendapat bahwa semua tuduhan tersebut tidak berdasar, dan mereka sedang memperbaiki protokol keamanan. TaskUs mengklaim bahwa dua agen terlibat dalam rencana yang lebih luas yang menargetkan beberapa penyedia layanan yang berhubungan dengan Coinbase.
Siapa yang bertanggung jawab atas kebocoran keamanan ini? “The Comm” atau “Community,” sebuah kelompok peretas muda berbahasa Inggris yang terhubung secara longgar dan menggunakan Telegram dan Discord untuk berkomunikasi, diperkirakan bertanggung jawab atas kebocoran ini. Kelompok ini “sering termotivasi oleh pencarian perhatian atau kesenangan dari kenakalan,” menurut laporan tersebut. Mereka juga bersaing satu sama lain untuk melihat siapa yang dapat mencuri lebih banyak.
