Skip to content
Tutorial emka
Menu
  • Home
  • Debian Linux
  • Ubuntu Linux
  • Red Hat Linux
Menu
Coupang Data Breach

Apa itu Data Breach Coupang? Pengertian dan Kronologi Kebocoran Data Terbesar di Korea Selatan

Posted on December 14, 2025

Apa itu Data Breach Coupang? Secara definisi, Data Breach Coupang adalah insiden keamanan siber masif yang melibatkan eksposur informasi pribadi dari 33,7 juta pelanggan raksasa ritel Korea Selatan, Coupang. Kejadian ini bukan sekadar serangan peretas eksternal biasa, melainkan sebuah kasus klasik dari insider threat atau ancaman orang dalam, di mana hak akses sistem gagal dicabut tepat waktu. Singkatnya, ini adalah mimpi buruk manajemen identitas yang menjadi nyata.

Kalau kalian mengikuti perkembangan dunia e-commerce, kalian pasti tahu kalau Coupang itu pemain besar. Mereka ini sering disebut sebagai “Amazon-nya Korea Selatan”, mempekerjakan sekitar 95.000 orang dengan pendapatan tahunan tembus $30 miliar. Tapi, rasanya uang sebanyak itu nggak menjamin keamanan data yang sempurna. Pada 1 Desember 2025, mereka mengumumkan berita yang bikin gempar: data pribadi seperti nama, alamat email, alamat rumah, hingga riwayat pemesanan pelanggan mereka terekspos bebas.

Yang bikin kami di komunitas IT geleng-geleng kepala adalah kronologinya. Bayangkan saja, pelanggaran data ini sebenarnya sudah terjadi sejak 24 Juni 2025. Namun, Coupang baru menyadari adanya kebocoran ini pada 18 November—itu jeda waktu yang sangat lama, kuranglebihnya hampir lima bulan data tersebut berisiko disalahgunakan tanpa ada yang tahu. Setelah sadar, mereka langsung melakukan investigasi internal, namun nasi sudah menjadi bubur.

Meskipun pada pembaruan tanggal 6 Desember pihak Coupang meyakinkan pelanggan bahwa data yang dicuri belum bocor secara online, polisi tidak mau percaya begitu saja. Pihak berwenang, dalam hal ini Badan Kepolisian Metropolitan Seoul, langsung melakukan penggerebekan ke kantor pusat Coupang untuk menyita barang bukti. Langkah ini diambil sepertinya karena polisi ingin memastikan apakah ada unsur kelalaian dari perusahaan. Bahkan, buntut dari masalah ini cukup fatal bagi jajaran eksekutif; CEO Coupang, Park Dae-Jun, mengumumkan pengunduran dirinya pada hari Rabu sebagai bentuk pertanggungjawaban atas kegagalan sistem keamanan mereka.

Nah, di sinilah bagian yang paling menarik sekaligus menakutkan bagi kami. Setelah polisi mengobrak-abrik kantor Coupang selama dua hari, mengumpulkan log sistem, alamat IP, dan riwayat akses, ditemukanlah biang keroknya. Ternyata, tersangka utamanya bukanlah sindikat peretas canggih dari negara antah berantah, melainkan seorang mantan karyawan. Berdasarkan laporan, tersangka adalah warga negara Tiongkok berusia 43 tahun yang pernah bekerja di sana.

Orang ini bergabung dengan Coupang pada November 2022 dan ditempatkan di bagian sistem manajemen otentikasi—posisi yang sangat sensitif karena mengatur siapa yang boleh masuk ke dalam sistem. Dia meninggalkan perusahaan pada tahun 2024, tapi entah bagaimana ceritanya, aksesnya ke sistem internal masih aktif. Kayaknya ada prosedur offboarding yang terlewat atau diabaikan di sini. Dia diduga menyalahgunakan akses “sisa” tersebut untuk menyedot data pelanggan. Saat ini, polisi meyakini bahwa pelaku sudah kabur meninggalkan Korea Selatan.

Insiden ini mengajarkan kita bahwa ancaman terbesar kadang bukan dari luar tembok api (firewall), tapi dari celah administrasi di dalam. Begitunya akses karyawan yang sudah resign tidak dimatikan, itu sama saja meninggalkan kunci pintu depan di bawah keset. Polisi juga menegaskan, meskipun Coupang adalah korban pencurian, jika ditemukan bukti kelalaian dalam melindungi data pelanggan, perusahaan dan karyawan terkait bisa dianggap bertanggung jawab secara hukum.

Efek dominonya pun sudah mulai terasa. Sejak pengumuman itu, aktivitas phishing di Korea Selatan melonjak drastis, menyasar hampir dua pertiga populasi negara tersebut. Ratusan laporan penipuan yang mengatasnamakan Coupang sudah masuk ke kepolisian. Para penjahat siber ini memanfaatkan kepanikan publik untuk memancing korban memberikan data lebih lanjut.

Berdasarkan pengamatan kami terhadap kasus ini, jelas bahwa teknologi canggih tidak ada gunanya jika protokol manusianya lemah. Kasus Coupang menjadi pengingat keras bahwa manajemen akses pengguna atau Identity and Access Management (IAM) adalah pilar fundamental yang sering diremehkan. Bagi rekan-rekanita sekalian, ini adalah sinyal untuk lebih waspada terhadap email atau pesan mencurigakan yang mengklaim dari e-commerce, terutama setelah berita kebocoran besar seperti ini. Dan bagi pelaku industri, pastikan prosedur exit karyawan kalian dijalankan dengan ketat; jangan sampai “mantan” masih bisa masuk ke rumah kalian seenaknya. Terima kasih sudah membaca ulasan kasus ini, semoga data kita semua tetap aman.

Sumber: bleepingcomputer

Recent Posts

  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Secure DNS and NTP in Fedora Linux
  • How to Hardening DNF on Fedora/Almalinux
  • How to Masking & Secure Daemon in Linux Server
  • How to Hardening Mount Option in Linux Server
  • How to Secure Linux Server with AIDE
  • Auditd Custom Rules & Tips
  • Securing SSH Server with fail2ban
  • Fedora Linux Firewalld Drop Zone and Rich Rules
  • How to SSH Hardening 2026
  • How to Add Password Protection to GRUB
  • Linux Kernel Hardening: Command-line Lockdown
  • Make Linux Kernel More Safe and Hardening with Sysctl Easy Way
  • How to Lockdown Root & Wheel Group in Linux
  • How to Secure Sudo in Linux (Secure Sudo Logging & Timeout)
  • Make Fedora Login Safe with Authselect and Faillock
  • How Measure Linux Security Use OpenSCAP Lynis and Systemd
  • SELinux Make Nginx Break and How to Fix It Easy
  • How See Hidden SELinux Errors When Your Server Is Broken
  • How Fix SELinux Port Denied Error With Sealert Easy Guide
  • Read SELinux AVC Denial Log Simple Guide for Noob
  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
RSS Error: WP HTTP Error: A valid URL was not provided.
©2026 Tutorial emka | Design: Newspaperly WordPress Theme