Presiden Marah Besar, Raja Ecommerce Diancam Hukuman Berat

Jakarta, CNBC Indonesia - Raja e-commerce Korea Selatan (Korsel), Coupang, dihantam serangan siber besar-besaran yang menyebabkan 33 juta data konsumen bocor. Insiden ini merupakan yang terparah di Korsel selama lebih dari satu dekade.

Saham Coupang yang terdaftar dalam bursa New York mengalami penurunan 5% dalam semalam gara-gara kebocoran data berskala masif. Saat ini, Coupang juga menghadapi penyelidikan polisi.

Coupang juga menghadapi ancaman hukuman denda, serta gugatan class-action. Bahkan, Presiden Korsel Lee Jae Myung pada Selasa (2/12/2025) angkat bicara terkait insiden ini.

Lee meminta peningkatan hukuman bagi perusahaan yang lalai dalam mengamankan data konsumen. Ia menyebut kebocoran data besar-besaran di Coupang telah menjadi pengingat bagi Negara Kimchi.

Lee memerintahkan peninjauan denda dan ganti rugi punitif dalam kasus-kasus seperti Coupang. Hal itu disampaikan dalam rapat kabinet.

Menurut Lee, sangat mengherankan jika Coupang tidak bisa mendeteksi pelanggaran tersebut selama lima bulan. Ia menegaskan pihak-pihak yang bertanggung jawab harus segera diidentifikasi dan dimintai pertanggungjawaban.

"Praktik yang salah dan gagasan untuk tidak memberikan perhatian yang diperlukan terhadap perlindungan data pribadi, yang merupakan aset penting di era kecerdasan buatan dan digitalisasi, harus diubah sepenuhnya," kata Lee, dikutip dari Reuters, Selasa (2/12/2025).

Berdasarkan hukum Korea Selatan saat ini, perusahaan yang gagal menerapkan langkah-langkah perlindungan data yang memadai dapat didenda hingga 3% dari pendapatan. Hal ini setara dengan denda lebih dari 1 triliun won (Rp11,3 triliun) bagi Coupang, yang melaporkan pendapatan sebesar 38,3 triliun won pada 2024.

Kepala Keamanan Informasi Coupang, Brett Matthes, mengatakan dalam sidang parlemen bahwa penjahat siber memperoleh kunci enkripsi pribadi, yang memungkinkan mereka membuat token palsu untuk menyamar sebagai pelanggan.

"Kami yakin bahwa orang ini memiliki peran istimewa dalam organisasi yang memberinya akses ke kunci yang telah dicuri," kata Matthes.

Seorang mantan teknisi Coupang yang ikut serta dalam pengembangan protokol autentikasi sistem diduga sebagai pelaku, kata CEO Park Dae-jun, seraya menambahkan bahwa orang lain mungkin terlibat. Park tidak menyebutkan nama orang tersebut.

Coupang telah meminta maaf atas insiden tersebut, tetapi anggota parlemen meminta pendiri Bom Kim, seorang warga negara Korea-Amerika yang mendirikan perusahaan tersebut pada 2010, untuk maju dan meminta maaf secara pribadi.

Coupang, yang didukung oleh SoftBank Group dari Jepang, mengatakan bahwa nama pelanggan, alamat email, alamat rumah, dan nomor telepon terekspos oleh kebocoran data tersebut.

Jumlah orang yang terdampak pelanggaran ini jauh melebihi jumlah pengguna aktif layanan ritel online Coupang, yang menurut perusahaan mencapai 24,7 juta. Pelanggaran ini diyakini pertama kali terjadi pada Juni lalu, tetapi laporan Coupang kepada otoritas pemerintah baru dibuat pada November 2025.