Ulah Raja Ecommerce Bikin Warga Rugi, Pemerintah Marah Besar
Jakarta, CNBC Indonesia - Pemerintah Korea Selatan menyebut kebocoran data besar yang menimpa raksasa e-commerce Coupang tahun lalu disebabkan kegagalan manajemen, bukan karena serangan siber. Kementerian Sains Korea Selatan mendesak perusahaan memperbaiki celah dalam sistem keamanannya.
Dalam pengumuman temuan awal penyelidikan, kementerian menyatakan seorang mantan insinyur Coupang yang mengetahui kelemahan proses autentikasi berhasil membobol sistem pada April dan pelanggaran tersebut berlangsung hingga November. Orang yang sama juga disebut sempat mencoba mengakses sistem pada Januari.
Insiden ini memicu reaksi keras publik dan parlemen Korea Selatan. Selain itu, kasus tersebut menambah ketegangan dagang dengan Amerika Serikat di tengah kekhawatiran bahwa otoritas Korea bertindak melampaui penegakan regulasi biasa terhadap perusahaan yang terdaftar di bursa AS tersebut.
Wakil Menteri Keamanan Siber dan Kebijakan Jaringan, Choi Woo-hyuk, mengatakan kebocoran itu lebih disebabkan lemahnya pengawasan sistem autentikasi. Penyerang memanfaatkan celah autentikasi pengguna untuk mengakses akun tanpa proses login yang semestinya, sehingga memicu kebocoran informasi dalam skala besar.
"Ini lebih merupakan masalah manajemen daripada serangan canggih," kata Choi, merujuk pada lemahnya pengawasan sistem autentikasi, dikutip dari Reuters, Selasa (24/2/2026).
Kementerian juga meminta polisi menyelidiki Coupang karena diduga mencoba membatasi penyelidikan dengan menghapus sebagian data, serta melanggar perintah pemerintah untuk menyimpan data.
Menurut kementerian, kebocoran tersebut mengekspos data pribadi sekitar 33,7 juta pelanggan, termasuk nama dan nomor telepon.
Menanggapi temuan itu, Coupang menyatakan akan mengambil semua langkah yang diperlukan untuk mencegah kerugian lebih lanjut serta memperkuat perlindungan sistem.
Perusahaan menyebut program yang ditulis mantan karyawan tersebut menghasilkan sekitar 140 juta permintaan data, namun tidak ada bukti pihak lain mengakses atau melihat data tersebut. Data yang bocor juga tidak mencakup informasi pembayaran maupun login.
Coupang menambahkan data dari sekitar 3.000 akun pengguna yang sempat disimpan telah dihapus, serta tidak ada bukti kerugian lanjutan.
Kementerian menuduh mantan karyawan yang keluar pada November 2024 mencuri kunci keamanan internal atau signing key, yang kemudian digunakan untuk membuat token login palsu dan memperoleh akses tidak sah ke akun pelanggan.
Mantan karyawan itu disebut ikut merancang sistem autentikasi pengguna. Namun, perusahaan dinilai gagal segera menonaktifkan signing key miliknya setelah ia keluar, sehingga menunjukkan lemahnya sistem keamanan internal.
Pemerintah pun meminta Coupang menerapkan sistem deteksi dan pemblokiran terhadap kartu akses elektronik yang tidak melalui proses penerbitan normal.
Otoritas juga belum memastikan apakah lebih dari satu orang terlibat dalam pelanggaran tersebut dan masih menunggu hasil penyelidikan polisi.
Sementara itu, Menteri Kehakiman Korea Selatan Jung Sung-ho pada Januari menyebut surat perintah penangkapan telah dikeluarkan pada Desember terhadap seorang warga negara China yang sebelumnya bekerja di Coupang.
Penyelidikan polisi dan otoritas pengawas data pribadi masih berlangsung. Di sisi lain, Coupang juga menghadapi audit pajak serta gugatan hukum dari parlemen terhadap pendiri dan mantan eksekutifnya setelah mereka tidak hadir dalam sidang tahun lalu.
Kementerian menuduh Coupang melanggar undang-undang jaringan informasi karena tidak melaporkan kebocoran dalam waktu 24 jam seperti yang diwajibkan. Pemerintah berencana menjatuhkan denda administratif hingga 30 juta won.
Menurut kementerian, kebocoran data baru dilaporkan ke otoritas lebih dari 53 jam setelah diketahui, yakni dari pukul 16.00 waktu setempat pada 17 November hingga pukul 21.35 pada 19 November.
(fab/fab) Add
as a preferred
source on Google [Gambas:Video CNBC]