Apa itu Data Breach Coupang? Secara definisi, Data Breach Coupang adalah insiden keamanan siber masif yang melibatkan eksposur informasi pribadi dari 33,7 juta pelanggan raksasa ritel Korea Selatan, Coupang. Kejadian ini bukan sekadar serangan peretas eksternal biasa, melainkan sebuah kasus klasik dari insider threat atau ancaman orang dalam, di mana hak akses sistem gagal dicabut tepat waktu. Singkatnya, ini adalah mimpi buruk manajemen identitas yang menjadi nyata.
Kalau kalian mengikuti perkembangan dunia e-commerce, kalian pasti tahu kalau Coupang itu pemain besar. Mereka ini sering disebut sebagai “Amazon-nya Korea Selatan”, mempekerjakan sekitar 95.000 orang dengan pendapatan tahunan tembus $30 miliar. Tapi, rasanya uang sebanyak itu nggak menjamin keamanan data yang sempurna. Pada 1 Desember 2025, mereka mengumumkan berita yang bikin gempar: data pribadi seperti nama, alamat email, alamat rumah, hingga riwayat pemesanan pelanggan mereka terekspos bebas.
Yang bikin kami di komunitas IT geleng-geleng kepala adalah kronologinya. Bayangkan saja, pelanggaran data ini sebenarnya sudah terjadi sejak 24 Juni 2025. Namun, Coupang baru menyadari adanya kebocoran ini pada 18 November—itu jeda waktu yang sangat lama, kuranglebihnya hampir lima bulan data tersebut berisiko disalahgunakan tanpa ada yang tahu. Setelah sadar, mereka langsung melakukan investigasi internal, namun nasi sudah menjadi bubur.
Meskipun pada pembaruan tanggal 6 Desember pihak Coupang meyakinkan pelanggan bahwa data yang dicuri belum bocor secara online, polisi tidak mau percaya begitu saja. Pihak berwenang, dalam hal ini Badan Kepolisian Metropolitan Seoul, langsung melakukan penggerebekan ke kantor pusat Coupang untuk menyita barang bukti. Langkah ini diambil sepertinya karena polisi ingin memastikan apakah ada unsur kelalaian dari perusahaan. Bahkan, buntut dari masalah ini cukup fatal bagi jajaran eksekutif; CEO Coupang, Park Dae-Jun, mengumumkan pengunduran dirinya pada hari Rabu sebagai bentuk pertanggungjawaban atas kegagalan sistem keamanan mereka.
Nah, di sinilah bagian yang paling menarik sekaligus menakutkan bagi kami. Setelah polisi mengobrak-abrik kantor Coupang selama dua hari, mengumpulkan log sistem, alamat IP, dan riwayat akses, ditemukanlah biang keroknya. Ternyata, tersangka utamanya bukanlah sindikat peretas canggih dari negara antah berantah, melainkan seorang mantan karyawan. Berdasarkan laporan, tersangka adalah warga negara Tiongkok berusia 43 tahun yang pernah bekerja di sana.
Orang ini bergabung dengan Coupang pada November 2022 dan ditempatkan di bagian sistem manajemen otentikasi—posisi yang sangat sensitif karena mengatur siapa yang boleh masuk ke dalam sistem. Dia meninggalkan perusahaan pada tahun 2024, tapi entah bagaimana ceritanya, aksesnya ke sistem internal masih aktif. Kayaknya ada prosedur offboarding yang terlewat atau diabaikan di sini. Dia diduga menyalahgunakan akses “sisa” tersebut untuk menyedot data pelanggan. Saat ini, polisi meyakini bahwa pelaku sudah kabur meninggalkan Korea Selatan.
Insiden ini mengajarkan kita bahwa ancaman terbesar kadang bukan dari luar tembok api (firewall), tapi dari celah administrasi di dalam. Begitunya akses karyawan yang sudah resign tidak dimatikan, itu sama saja meninggalkan kunci pintu depan di bawah keset. Polisi juga menegaskan, meskipun Coupang adalah korban pencurian, jika ditemukan bukti kelalaian dalam melindungi data pelanggan, perusahaan dan karyawan terkait bisa dianggap bertanggung jawab secara hukum.
Efek dominonya pun sudah mulai terasa. Sejak pengumuman itu, aktivitas phishing di Korea Selatan melonjak drastis, menyasar hampir dua pertiga populasi negara tersebut. Ratusan laporan penipuan yang mengatasnamakan Coupang sudah masuk ke kepolisian. Para penjahat siber ini memanfaatkan kepanikan publik untuk memancing korban memberikan data lebih lanjut.
Berdasarkan pengamatan kami terhadap kasus ini, jelas bahwa teknologi canggih tidak ada gunanya jika protokol manusianya lemah. Kasus Coupang menjadi pengingat keras bahwa manajemen akses pengguna atau Identity and Access Management (IAM) adalah pilar fundamental yang sering diremehkan. Bagi rekan-rekanita sekalian, ini adalah sinyal untuk lebih waspada terhadap email atau pesan mencurigakan yang mengklaim dari e-commerce, terutama setelah berita kebocoran besar seperti ini. Dan bagi pelaku industri, pastikan prosedur exit karyawan kalian dijalankan dengan ketat; jangan sampai “mantan” masih bisa masuk ke rumah kalian seenaknya. Terima kasih sudah membaca ulasan kasus ini, semoga data kita semua tetap aman.
Sumber: bleepingcomputer