Dunia kripto kembali gempar. Coinbase, bursa kripto terbesar di Amerika Serikat, menjadi korban serangan siber besar-besaran yang berpotensi merugikan perusahaan hingga ratusan juta dolar. Serangan ini bukan hanya sekadar pelanggaran keamanan biasa, tetapi juga menjadi salah satu serangan siber terbesar yang pernah terjadi di industri ini.
Kejadian ini menimbulkan kekhawatiran besar, mengingat dampaknya yang luas terhadap keamanan data pengguna dan reputasi Coinbase. Lebih lanjut, serangan ini terjadi saat Coinbase sedang bersiap untuk bergabung ke indeks S&P 500, sebuah pencapaian penting bagi perusahaan tersebut.
Serangan Siber dan Kerugian Potensial
Coinbase mengungkap serangan siber ini dalam laporan resmi. Perusahaan memperkirakan kerugian potensial antara USD 180 juta hingga USD 400 juta.
Para pelaku, yang menghubungi Coinbase pada 11 Mei melalui email, mengaku telah mengakses data sensitif pengguna dan dokumen internal perusahaan.
Besarnya potensi kerugian ini menempatkan serangan ini sebagai salah satu yang terbesar dalam sejarah industri kripto, menggarisbawahi kerentanan sektor ini terhadap kejahatan siber.
Data Pengguna yang Terdampak
Coinbase mengakui bahwa para peretas berhasil mengakses informasi pribadi sebagian penggunanya.
Informasi yang bocor meliputi nama, alamat, email, sebagian nomor rekening bank, dan sebagian nomor Social Security.
Namun, Coinbase menegaskan bahwa password pengguna, private keys, dan akses ke rekening nasabah tetap aman dan tidak terpengaruh dalam insiden ini.
Coinbase telah menghubungi para nasabah yang terdampak untuk memberikan informasi dan dukungan yang diperlukan.
Metode Serangan dan Tindakan Coinbase
Serangan ransomware ini dilakukan melalui jaringan kontraktor Coinbase di berbagai negara.
Para pelaku juga menyuap pegawai di divisi dukungan pelanggan untuk mendapatkan akses data pengguna. Coinbase telah memecat para pegawai yang terlibat.
Menariknya, Coinbase menolak membayar tebusan USD 20 juta yang diminta oleh para peretas. Sebagai gantinya, perusahaan berkolaborasi dengan pihak berwajib dan menawarkan hadiah USD 20 juta bagi siapa pun yang dapat memberikan informasi yang mengarah pada penangkapan para pelaku.
Coinbase juga berjanji untuk mengganti kerugian nasabah yang mengalami kerugian finansial akibat transfer uang ke para peretas.
Dampak Jangka Panjang dan Tren Serangan Siber di Industri Kripto
Insiden ini tentu saja berdampak negatif bagi reputasi Coinbase, terutama saat perusahaan tengah mempersiapkan diri untuk bergabung dengan S&P 500.
Serangan ini juga menyoroti tren peningkatan serangan siber di industri kripto yang semakin mengkhawatirkan.
Pada tahun 2024, kerugian akibat peretasan platform blockchain mencapai angka yang fantastis, yaitu USD 2,2 miliar. Sebelumnya, bursa kripto ByBit juga mengalami “perampokan” dengan kerugian mencapai USD 1,5 miliar.
Kejadian ini menekankan perlunya peningkatan keamanan dan langkah-langkah pencegahan yang lebih efektif di seluruh ekosistem kripto untuk melindungi aset digital dan data pengguna.
Industri ini perlu berinvestasi lebih besar dalam keamanan siber dan membangun sistem pertahanan yang lebih kokoh untuk menghadapi ancaman yang terus berkembang.
Insiden Coinbase ini menjadi pengingat penting akan pentingnya keamanan data dan kewaspadaan terhadap ancaman siber, baik bagi perusahaan maupun pengguna kripto. Ke depannya, kolaborasi yang lebih erat antara perusahaan, regulator, dan penegak hukum sangat diperlukan untuk mengatasi masalah ini dan membangun kepercayaan di industri kripto yang terus berkembang.
