Dibalik Rencana Besar Coinbase Masuk S&P 500, Terkuak Serangan Siber Miliaran dan Skandal Data Pelanggan

Menjelang pencapaian pentingnya untuk bergabung dengan indeks prestisius S&P 500, bursa kripto terkemuka dunia, Coinbase, justru dihadapkan pada dua insiden besar yang mengguncang reputasi dan kepercayaan publik terhadap platform tersebut. Serangan siber masif dan penyelidikan hukum dari otoritas keuangan Amerika Serikat kini menodai langkah besar perusahaan.

Dalam laporan resmi yang diajukan ke regulator, Coinbase mengungkapkan adanya potensi kerugian finansial yang mengejutkan, yakni berkisar antara US$180 juta hingga US$400 juta atau setara dengan Rp 6,4 triliun. Angka ini mencerminkan dampak dari serangan siber besar-besaran yang berhasil mencuri data pribadi para pelanggan. Peristiwa tersebut terungkap setelah pihak perusahaan menerima sebuah email anonim pada 11 Mei 2025, di mana pengirimnya mengklaim telah mengakses data akun pelanggan dan dokumen internal perusahaan.

Data yang berhasil dicuri para peretas mencakup nama lengkap, alamat, dan alamat email pelanggan. Meski Coinbase menegaskan bahwa informasi login dan kata sandi pengguna tetap aman, tetap saja hal ini menimbulkan kekhawatiran besar akan integritas sistem keamanan mereka. Apalagi, beberapa pelanggan dilaporkan telah tertipu dan mengirim dana langsung kepada para peretas. Sebagai langkah tanggung jawab, Coinbase menyatakan akan menggantikan sepenuhnya dana yang hilang akibat penipuan tersebut.

Yang membuat peristiwa ini semakin mencengangkan, laporan dari Reuters menyebut bahwa para peretas bahkan membayar kontraktor dan pegawai eksternal untuk membuka jalan akses ke sistem internal Coinbase. Ini berarti, kebocoran data tidak semata terjadi karena lemahnya sistem keamanan digital, namun juga adanya kolaborasi dari orang dalam. Coinbase pun tidak tinggal diam dan telah memecat seluruh pihak internal yang terbukti terlibat dalam insiden ini.

Namun badai belum berlalu. Di saat isu kebocoran data masih hangat, Coinbase kini juga disorot oleh Komisi Sekuritas dan Bursa Amerika Serikat (SEC). Otoritas ini tengah menyelidiki dugaan bahwa Coinbase melakukan manipulasi terhadap data pengguna. Lebih spesifik, SEC memeriksa akurasi dari metrik "verified user" yang selama ini digunakan perusahaan dalam laporan publiknya.

Pihak Coinbase melalui Chief Legal Officer mereka, Paul Grewal, langsung memberikan klarifikasi bahwa penyelidikan tersebut hanyalah kelanjutan dari investigasi lama. Ia juga menampik anggapan bahwa perusahaan sedang diperiksa terkait kepatuhan terhadap aturan Know-Your-Customer (KYC) maupun Bank Secrecy Act. Menurutnya, metrik yang sedang dipermasalahkan itu sudah tidak digunakan lagi sejak 2,5 tahun yang lalu.

Meskipun demikian, dampak dari pengungkapan insiden ini sangat terasa di pasar. Harga saham Coinbase jatuh hingga 6,5%, mencerminkan respons negatif dari investor terhadap masalah keamanan dan kepercayaan publik. Perusahaan pun saat ini tengah menghadapi gugatan hukum di Pengadilan Federal New York, yang menuduh mereka lalai dalam melindungi data pribadi jutaan pengguna.

Ironisnya, di tengah tekanan dari berbagai pihak, para peretas sempat menawarkan negosiasi kepada Coinbase. Mereka meminta tebusan sebesar US$20 juta untuk menghentikan penyebaran data yang dicuri. Namun, Coinbase secara tegas menolak permintaan tersebut. Sebagai bentuk perlawanan, perusahaan justru membalik keadaan dengan mengumumkan hadiah sebesar US$20 juta bagi siapa pun yang bisa membantu mengungkap identitas para pelaku kejahatan siber ini.

Sebagai bentuk pemulihan kepercayaan dan penguatan sistem internal, Coinbase kini telah mendirikan pusat dukungan baru di Amerika Serikat. Tak hanya itu, mereka juga meningkatkan pengawasan internal, termasuk memperketat akses terhadap sistem data pelanggan oleh pihak ketiga dan kontraktor. Langkah-langkah ini diambil untuk memastikan insiden serupa tidak kembali terjadi di masa depan.

Peristiwa ini memberikan pelajaran penting bagi seluruh ekosistem kripto dan teknologi finansial. Keamanan data menjadi hal krusial yang tidak bisa diabaikan, terutama bagi perusahaan besar seperti Coinbase yang menjadi pionir dalam industri kripto. Meskipun blockchain dikenal memiliki keamanan tingkat tinggi, kerentanan manusia dan faktor internal tetap menjadi celah yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab.

Masuknya Coinbase ke S&P 500 semestinya menjadi momen penting yang memperkuat legitimasi industri kripto di mata investor institusional. Namun insiden ini justru menjadi pengingat keras bahwa transparansi, keamanan, dan kepatuhan hukum harus menjadi fondasi utama dari setiap inovasi teknologi, terlebih yang menyangkut keuangan publik.

Saat ini, mata dunia menanti bagaimana Coinbase akan mengatasi badai yang sedang menerpa. Apakah mereka mampu bangkit dan membuktikan diri sebagai perusahaan yang tangguh di tengah krisis, atau justru akan kehilangan kepercayaan yang sudah susah payah dibangun selama bertahun-tahun?