Ilustrasi kebocoran data pribadi di laman Coupang (Foto: Straits Times)
Jakarta, Jurnas.com - Kementerian Sains dan TIK Korea Selatan (Korsel) menilai insiden kebocoran pribadi dari perusahaan Coupang menjadi kebocoran terbesar sepanjang sejarah di sektor e-commerce.
Kasus ini berawal dari seorang mantan karyawan Coupang yang mengakses puluhan juta data pengguna selama tujuh bulan dengan memalsukan kunci autentikasi internal.
Hasil investigasi pemerintah dan swasta menemukan bahwa kasus ini sebagai pelanggaran besar yang menargetkan peritel daring terbesar di negara itu, dengan jumlah data yang terdampak sangat besar.
Menurut kementerian, lebih dari 33,67 juta catatan pengguna, termasuk nama dan alamat e-mail, bocor melalui halaman pengeditan informasi pribadi Coupang.
Selain itu, halaman daftar alamat pengiriman dilihat lebih dari 140 juta kali, sehingga membuka informasi nama, nomor telepon, dan alamat jalan.
Dikutip dari The Straits Times pada Selasa (10/2), sekitar 50.000 kunjungan tercatat pada halaman pengeditan pengiriman yang juga memuat kode akses pintu utama untuk pintu masuk bersama. Sementara halaman riwayat pesanan diakses sekitar 100.000 kali.
Kebocoran ini terjadi antara April 2025 hingga November 2025. Pelaku utamanya adalah mantan pengembang yang sebelumnya bekerja pada sistem autentikasi pengguna Coupang.
Saat masih bekerja, dia memperoleh sebuah signing key yang kemudian digunakan untuk memalsukan lencana akses elektronik, sehingga bisa masuk ke akun pengguna tanpa prosedur login normal.
Dengan memanfaatkan alat otomatis, pelaku mengumpulkan data sensitif dalam jumlah besar. Aktivitas tidak wajar ini berlangsung selama berbulan-bulan tanpa terdeteksi maupun dihentikan.
Investigasi juga menemukan kelemahan serius dalam pengelolaan kredensial internal Coupang. Kredensial palsu tidak diverifikasi, sementara signing key milik mantan karyawan tidak dicabut atau diperbarui.
Bahkan setelah mereka keluar, beberapa kunci tersebut masih digunakan dalam operasi sistem. Sejumlah komputer pengembang juga masih menyimpan signing key secara lokal.
Akses ilegal yang berulang kali terjadi tidak terpantau, dan tidak ada langkah yang diambil untuk memblokir penyusupan tersebut.
Coupang juga melanggar kewajiban hukum untuk melaporkan kebocoran dalam waktu 24 jam. Perusahaan baru melapor hampir dua hari terlambat, sehingga memicu sanksi administratif.
Dalam pelanggaran yang lebih berat, beberapa log akses diketahui dihapus meskipun pemerintah sudah mengeluarkan perintah resmi untuk menyimpan seluruh catatan terkait. Tindakan ini membuat kasus tersebut dirujuk secara pidana kepada aparat penegak hukum.
Kementerian meminta Coupang menyerahkan rencana langkah perbaikan. Jika responsnya tidak memadai, pemerintah dapat mengeluarkan perintah korektif resmi.
Sementara itu, otoritas perlindungan data masih meninjau cakupan kebocoran serta kemungkinan pelanggaran hukum lainnya. Polisi juga membuka penyelidikan kriminal terpisah terkait tindakan mantan pengembang tersebut.
Coupang menyatakan data pribadi, termasuk nama, alamat, dan riwayat pesanan, bocor dari sekitar 33,7 juta akun pengguna pada akhir November 2025. Pekan lalu, perusahaan juga mengungkap adanya kebocoran tambahan yang memengaruhi 165.455 akun.
Google News: http://bit.ly/4omUVRy
Terbaru: https://jurnas.com/redir.php?p=latest
Langganan : https://www.facebook.com/jurnasnews/subscribe/
Youtube: https://www.youtube.com/@jurnastv1825?sub_confirmation=1
kebocoran data Coupang pelanggaran data e-commerce Korea kasus keamanan siber Korsel
