Dalam sebuah langkah yang jarang – kalau bukan belum pernah – terjadi di industri kripto, Coinbase menolak mentah-mentah permintaan tebusan dari para penjahat dunia maya. Bukannya membayar, perusahaan pertukaran aset digital tersebut justru mengumumkan hadiah $20 juta dalam bentuk Bitcoin untuk siapa pun yang bisa membantu membawa para pelaku ke pengadilan.
Ya, Anda tidak salah dengar. Coinbase, salah satu bursa kripto terbesar di dunia, sedang mengalami ujian berat setelah salah satu agen dukungan eksternalnya yang berbasis di India disuap untuk membocorkan data pelanggan. Tapi alih-alih tunduk pada tekanan kriminal, perusahaan memilih untuk melawan balik.
Dalam posting blog yang dipublikasikan pada hari Kamis dan dikonfirmasi oleh beberapa sumber internal kepada tim Coinbiograph, Coinbase mengungkap bahwa data yang bocor termasuk nama pelanggan, alamat, rincian bank (meski telah disamarkan), dan dokumen identitas resmi. Tidak ada dana, kata sandi, atau kunci privat yang berhasil disusupi, dan akun Coinbase Prime tetap “tidak tersentuh”. Namun, data itu sudah cukup untuk meluncurkan serangan rekayasa sosial tingkat tinggi yang menargetkan individu.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Kalau terasa seperti plot film laga era 90-an, itu karena memang terasa begitu. CEO Coinbase Brian Armstrong bahkan secara eksplisit menyamakan langkah perusahaannya dengan film Ransom tahun 1996 yang dibintangi Mel Gibson, di mana si korban balik menyerang pemerasnya dengan imbalan uang tunai untuk informasi yang mengarah pada penangkapan pelaku.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
“Kami tidak akan membayar tebusan Anda,” ujar Armstrong dalam pernyataan videonya yang menggema di komunitas kripto seperti sirene anti-pemerasan.
Perubahan Paradigma: Dari Bertahan Menjadi Menyerang
Selama ini, respons umum perusahaan kripto terhadap peretasan biasanya berkisar antara “diam-diam” membayar atau menegosiasikan pengembalian dana sambil menyebutnya sebagai “white hat” incident. Coinbase tampaknya muak dengan pendekatan itu.
Serangan Terhadap Ekosistem XRP Ledger, Ribuan Dompet Kripto Terancam
Dalam sebuah insiden keamanan siber yang mengejutkan dunia kripto, seorang hacker berhasil…
Philip Martin, Chief Security Officer Coinbase, mengatakan langsung dalam wawancara dengan Fortune bahwa situasi ini menjadi bukti nyata betapa serius dan meluasnya ancaman terhadap sektor ini.
“Ini adalah masalah besar dalam industri ini, dan semakin memburuk,” kata Martin. Dan siapa yang bisa membantahnya?
Martin juga membenarkan bahwa agen dukungan yang dikompromikan berasal dari India dan telah “dihentikan seluruhnya.” Namun, kerusakan sudah terjadi. Penjahat digital kini punya cukup data untuk berpura-pura menjadi petugas resmi, memanipulasi pengguna lewat email atau telepon, dan perlahan mencuri aset kripto dari tangan korban.
“Tidak Mungkin!” — Reaksi Internal yang Menggelora
Menurut sumber Coinbiograph yang mengetahui langsung kronologi insiden, permintaan tebusan datang dengan ancaman untuk mempublikasikan data pelanggan yang dicuri jika Coinbase tak membayar $20 juta. Reaksi internal terhadap hal ini? “Tidak mungkin!”
Martin menggambarkan suasana internal perusahaan saat permintaan itu masuk. “Reaksi spontan setiap orang yang mendengar kami diperas adalah ‘tidak mungkin!’” katanya. Suara ini bukan hanya sekadar emosi—ia mencerminkan keteguhan moral perusahaan untuk tidak tunduk pada kejahatan.
Momen Frustrasi, Langkah Strategis
Memang menyakitkan bagi perusahaan sebesar Coinbase harus mengakui bahwa ada celah dalam rantai keamanannya, apalagi sampai bocornya data pribadi pelanggan. Tapi ini juga menjadi pembelajaran penting bahwa vektor ancaman sering datang dari titik-titik outsourcing yang rentan.
Sebagai respons, Coinbase mengumumkan peluncuran pusat dukungan pelanggan baru yang berbasis di Amerika Serikat dan implementasi sistem kontrol akses yang lebih ketat di seluruh infrastrukturnya. Ini adalah bentuk akuntabilitas yang langka dan layak dicontoh.
“Kami akan menuntut kalian dan membawa kalian ke pengadilan,” ujar Armstrong dalam pesan penutupnya kepada para pelaku. “Sekarang kalian sudah mendapatkan jawaban saya.”
Apa Artinya untuk Industri?
Coinbase tidak hanya membalikkan naskah pemerasan, tapi juga membuka preseden baru. Strategi “balas serang” ini bisa menjadi template bagi perusahaan lain yang bosan jadi korban.
Menyediakan hadiah untuk informasi bukan hal baru di dunia keamanan siber—program bug bounty telah lama digunakan—tetapi menjadikan hadiah itu sebagai alat penegakan hukum langsung? Ini wilayah baru.
Coinbase tidak main-main. Dompet para pelaku sudah ditandai. Penegak hukum diajak ikut serta. Dan siapa pun yang berani bermain api dengan data pelanggan bisa jadi akan diburu, bukan dinegosiasikan.
Poin Penting untuk Pengguna: Waspada, Tapi Jangan Panik
Meski akun Prime dan dana pelanggan tetap aman, Coinbiograph menyarankan pengguna Coinbase untuk:
- Menghindari klik tautan mencurigakan dari pihak yang mengaku sebagai support.
- Tidak memberikan informasi pribadi lewat telepon atau email.
- Mengaktifkan autentikasi dua faktor dan, jika perlu, menggunakan pengelola kata sandi terpercaya.
Ini bukan hanya tentang Coinbase. Ini tentang bagaimana kita – sebagai pengguna, investor, dan pemilik aset digital – memahami lanskap risiko yang semakin kompleks. Dan terkadang, jawaban terbaik terhadap pemerasan adalah: perlawanan.
Editor: Niken Nirmala
