Perusahaan Ritel Online Terbesar Korea Selatan Mengakui Kebocoran Data
Perusahaan ritel online terbesar di Korea Selatan, Coupang, telah menyampaikan permintaan maaf kepada konsumennya setelah terjadi insiden kebocoran data yang melibatkan hampir 34 juta akun. Insiden ini menimbulkan kekhawatiran besar terhadap keamanan data pribadi pelanggan.
Otoritas setempat sedang melakukan penyelidikan terkait kebocoran data tersebut. Diketahui bahwa detail dari jutaan akun mungkin telah terekspos di berbagai forum daring. Coupang sering digambarkan sebagai versi Korea Selatan dari Amazon.com. Insiden ini menjadi bagian dari rangkaian kebocoran data yang terjadi di perusahaan-perusahaan besar di Korea Selatan, termasuk raksasa telekomunikasi seperti SK Telecom.
Pada 18 November 2025, Coupang mendeteksi adanya akses ilegal ke dalam sistemnya. Upaya tersebut dilakukan untuk mengambil data pribadi konsumen. Setelah mengetahui hal tersebut, perusahaan langsung melaporkan insiden ini ke otoritas terkait. Namun, hasil pemeriksaan lanjutan menunjukkan bahwa sekitar 33,7 juta akun pelanggan kemungkinan sudah bobol atau terekspos.
Seluruh 33,7 juta akun yang terkena dampak insiden ini berasal dari Korea Selatan. Dugaan sementara menyebutkan bahwa kebocoran data telah terjadi sejak Juni, melalui server yang berbasis di luar negeri.
Dalam keterangannya, Coupang menyatakan bahwa data yang bocor terbatas pada nama, alamat email, nomor telepon, alamat pengiriman, dan beberapa riwayat pesanan. Perusahaan juga menegaskan bahwa tidak ada informasi kartu kredit atau kredensial login yang bocor.
“Detail sensitif tetap terlindungi dengan aman dan tidak ada tindakan yang diperlukan dari pengguna Coupang untuk saat ini,” tulis perusahaan dalam pernyataannya.
Jumlah akun yang terdampak insiden ini mencakup lebih dari separuh populasi Korea Selatan, yang jumlahnya sekitar 52 juta jiwa. Coupang adalah perusahaan yang didirikan di Korea Selatan, namun memiliki kantor pusat di Amerika Serikat. Perusahaan ini memiliki setidaknya 25 juta pengguna aktif.
Coupang meminta maaf kepada para pelanggannya dan meminta agar tetap waspada terhadap modus penipuan yang mengatasnamakan perusahaan. Hingga kini, pelaku serangan masih belum diketahui. Namun, media lokal melaporkan bahwa seorang mantan karyawan Coupang dari Tiongkok diduga terlibat dalam pelanggaran tersebut.
Otoritas terkait bersama pihak berwenang sedang menilai skala pelanggaran tersebut. “Apakah Coupang telah melanggar aturan keamanan perlindungan data? Kami akan mencari tahu lebih lanjut,” tulis keterangan Kementerian Sains dan TIK Korea Selatan dalam pernyataannya.
Yang membuat pihak berwenang bertindak sigap adalah sifat pelanggaran ini yang melibatkan detail kontak dan alamat sejumlah besar warga negara. Jika perusahaan lalai melindungi data warga negara, maka ancamannya adalah sanksi tegas sesuai dengan UU perlindungan data dan sistem yang berlaku.
Coupang telah menghadapi beberapa insiden keamanan siber dalam beberapa tahun terakhir, termasuk insiden yang mengekspos 460.000 data pelanggan beberapa tahun lalu.
Penyebab dan Dampak Kebocoran Data
Kebocoran data yang terjadi di Coupang menunjukkan pentingnya keamanan sistem digital yang harus terus diperkuat. Kebocoran ini bisa disebabkan oleh berbagai faktor, seperti kelemahan dalam sistem keamanan, kesalahan teknis, atau bahkan tindakan ilegal dari pihak tertentu. Dalam kasus ini, dugaan sementara menyebutkan bahwa kebocoran terjadi melalui server di luar negeri, yang menunjukkan bahwa risiko keamanan bukan hanya berasal dari dalam perusahaan sendiri, tetapi juga dari aspek eksternal.
Adanya kebocoran data yang melibatkan ratusan ribu akun menunjukkan bahwa keamanan data tidak boleh dianggap remeh. Pihak perusahaan harus selalu memastikan bahwa data pelanggan mereka dilindungi dengan cara yang paling efektif. Selain itu, pelanggan juga harus tetap waspada terhadap potensi penipuan yang bisa terjadi setelah kebocoran data.
Tindakan yang Diambil Oleh Coupang
Setelah mengetahui adanya kebocoran data, Coupang segera mengambil langkah-langkah darurat. Perusahaan memberi peringatan kepada pelanggan dan meminta mereka untuk tetap waspada terhadap modus penipuan. Coupang juga menjelaskan bahwa data yang bocor tidak mencakup informasi sensitif seperti nomor kartu kredit atau kata sandi login.
Selain itu, Coupang juga berkomitmen untuk meningkatkan keamanan sistem mereka agar kejadian serupa tidak terulang. Mereka berharap dapat memperbaiki kepercayaan pelanggan dan memastikan bahwa data pribadi tetap aman.
Tantangan dan Pelajaran yang Dipetik
Insiden ini menjadi pelajaran berharga bagi perusahaan lain di Korea Selatan dan dunia. Keamanan data harus menjadi prioritas utama, terlebih karena semakin tingginya kebutuhan masyarakat akan layanan digital. Perusahaan harus senantiasa memperbarui sistem keamanan mereka dan memastikan bahwa data pelanggan tidak mudah terancam.
Selain itu, pemerintah dan otoritas terkait juga harus terus memantau kebijakan perlindungan data dan memastikan bahwa perusahaan mematuhi regulasi yang berlaku. Dengan demikian, keamanan data pelanggan akan terjaga secara optimal.
