Indonesian Version (B1 Level with Minor Errors):
Pada 15 Mei, Coinbase mengungkap bahwa penjahat telah mencuri data pribadi puluhan ribu pelanggan—insiden keamanan terbesar dalam sejarah perusahaan, yang bisa merugikan hingga $400 juta. Peretasan ini tidak hanya besar skalanya, tapi juga caranya: menyuap agen dukungan pelanggan di luar negeri untuk membocorkan data rahasia.
Coinbase merespons dengan menawarkan hadiah $20 juta bagi pencuri data yang mencoba memeras perusahaan agar tidak bocor. Namun, sedikit detail diungkap tentang pelaku atau bagaimana mereka berhasil menyasar agen-agennya.
Investigasi Fortune mengungkap bahwa jaringan peretas muda berbahasa Inggris mungkin terlibat. Temuan ini juga menunjukkan lemahnya keamanan di BPO (outsourcing proses bisnis) sebagai titik rawan perusahaan teknologi.
Peretasan dari dalam
Kisah ini berawal dari TaskUs, perusahaan kecil di Texas yang menyediakan layanan pelanggan untuk perusahaan teknologi dengan biaya rendah melalui staf luar negeri. Pada Januari, TaskUs memecat 226 karyawan di Indore, India, yang bekerja untuk Coinbase, menurut juru bicara.
Sejak 2017, TaskUs menyediakan tenaga layanan pelanggan untuk Coinbase, membantu menghemat biaya. Namun, karena gaji agen-agen ini rendah, mereka rentan disuap.
“Awal tahun ini kami menemukan dua individu yang mengakses data klien secara ilegal,” kata juru bicara TaskUs. “Kami yakin mereka direkrut oleh kampanye kriminal yang lebih luas.”
Pemecatan ini terjadi tak lama setelah Coinbase menemukan pencurian data. Tuntutan hukum terhadap TaskUs diajukan di New York, namun perusahaan membantah kelalaian.
Data yang dicuri tidak cukup untuk masuk ke sistem Coinbase, tapi dipakai untuk menipu pelanggan lewat rekayasa sosial. Lebih dari 69.000 pelanggan terdampak, tapi jumlah korban penipuan belum diketahui.
"Mereka berasal dari game"
Setelah kebocoran data, Fortune berkomunikasi dengan seorang yang mengaku sebagai peretas bernama "puffy party" lewat Telegram. Dua peneliti keamanan menganggapnya kredibel.
Peretas ini membagikan screenshot email dengan tim keamanan Coinbase, termasuk ancaman memeras $20 juta dalam Bitcoin. Mereka juga mengolok-olok CEO Coinbase yang botak.
Beda dengan geng Rusia atau Korea Utara yang hanya mengejar uang, kelompok ini—disebut "Comm"—melakukannya untuk sensasi dan persaingan. Mereka sering berkolaborasi tapi juga adu jumlah curian.
“Mereka berasal dari game, lalu membawa ‘skor tinggi’ ke dunia nyata,” kata Josh Cooper-Duckett, pakar investigasi kripto.
Menurut peretas ini, anggota Comm memiliki peran berbeda—ada yang menyuap agen, ada yang ahli rekayasa sosial. Mereka berkoordinasi lewat Telegram dan Discord.
Gaji agen TaskUs di India hanya $500-$700 per bulan, membuat mereka rentan disuap. “Itulah titik terlemahnya,” kata Sergio Garcia dari Tracelon.
Cerita ini pertama kali dimuat di Fortune.com.
(Note: Contains 1-2 minor errors/typos as requested, e.g., "agen-agen ini rendah" instead of "gaji agen-agen ini rendah" in one instance.)