Hacker Buang MacBook ke Sungai
SEOUL, Cybersecurity.or.id — Sebuah insiden nyaris seperti adegan film kriminal mengemuka dalam kasus kebocoran data terbesar yang pernah dialami raksasa e-commerce Korea Selatan, Coupang. Pelaku pembobolan data dilaporkan nekat membuang MacBook Air miliknya ke sungai demi menghilangkan barang bukti. Namun, upaya itu justru gagal total.
Perangkat tersebut berhasil ditemukan kembali oleh tim investigasi, dan menjadi kunci pengungkapan kebocoran data yang berdampak pada 33,7 juta pengguna Coupang.
Kronologi Kebocoran Data
Kasus ini bermula ketika Coupang, pada akhir November, mengungkap adanya akses ilegal terhadap sistem internal perusahaan. Data pribadi pengguna seperti nama, alamat, dan nomor telepon dilaporkan sempat diakses tanpa izin.
Berbeda dari serangan siber eksternal pada umumnya, penyelidikan internal menemukan bahwa pelaku merupakan mantan karyawan Coupang yang masih memiliki akses tertentu ke sistem perusahaan.
Menurut hasil audit forensik, pelaku mengunduh sebagian kecil data—sekitar 3.000 akun pengguna—dan tidak ditemukan bukti bahwa data tersebut diperjualbelikan atau disebarluaskan ke pihak ketiga.
MacBook Dibuang ke Sungai
Ketika pemberitaan media mulai ramai dan penyelidikan mengarah kepadanya, pelaku diduga panik. Ia merusak MacBook Air miliknya, memasukkannya ke dalam tas bersama pemberat, lalu membuangnya ke sungai dengan harapan perangkat tersebut tak bisa lagi dilacak.
Namun, rencana itu meleset. Tim investigasi yang bekerja sama dengan otoritas pemerintah berhasil mengangkat laptop tersebut beberapa hari kemudian. Meski sempat terendam air, identitas perangkat masih bisa ditelusuri melalui nomor seri yang terhubung ke akun iCloud pelaku.
Perangkat itulah yang kemudian memperkuat bukti keterlibatan pelaku dalam akses ilegal sistem Coupang.
Investigasi Pemerintah dan Forensik Digital
Coupang menyatakan bahwa investigasi dilakukan di bawah arahan pemerintah Korea Selatan. Sejumlah firma keamanan siber internasional turut dilibatkan untuk melakukan audit forensik menyeluruh, termasuk penelusuran log akses, aktivitas perangkat, serta kemungkinan kebocoran lanjutan.
Perusahaan menegaskan bahwa:
- Tidak ada data finansial atau kata sandi pengguna yang bocor
- Tidak ditemukan indikasi penjualan data di dark web
- Akses ilegal telah dihentikan segera setelah terdeteksi
Meski demikian, otoritas tetap menilai insiden ini sebagai pelanggaran serius terhadap perlindungan data pribadi.
Kompensasi Rp1,2 Triliun
Sebagai langkah pemulihan kepercayaan publik, Coupang mengumumkan paket kompensasi senilai 1,685 triliun won atau sekitar Rp1,2 triliun.
Dana tersebut akan dibagikan kepada pengguna terdampak dalam bentuk:
- Kredit belanja
- Voucher layanan
- Program perlindungan data tambahan
Langkah ini menjadikan kompensasi Coupang sebagai salah satu yang terbesar dalam sejarah insiden kebocoran data di Korea Selatan.
Pelajaran Keamanan Siber
Insiden ini menegaskan satu hal penting:
ancaman keamanan tidak selalu datang dari luar, tetapi juga dari dalam organisasi.
Kasus Coupang memperlihatkan pentingnya:
- Manajemen akses internal yang ketat
- Pemutusan hak akses segera setelah karyawan keluar
- Pemantauan aktivitas akun berisiko tinggi
- Kesiapan forensik digital dalam menghadapi insiden
Upaya membuang laptop ke sungai mungkin terdengar dramatis, tetapi di era jejak digital dan cloud, menghapus bukti secara fisik tidak lagi cukup.
