Pelanggaran Data Global Guncang Perusahaan Multinasional

DavaIndia Pharmacy, bagian dari Zota Healthcare yang mengoperasikan ribuan toko apotek di India, mengalami celah keamanan serius yang memungkinkan pihak tidak berwenang mengakses kendali penuh platform mereka. Celah ini memungkinkan pembuatan akun 'super admin' tanpa perlu login, yang bisa dimanfaatkan untuk berbagai aksi berbahaya. Data sekitar 17.000 pesanan online yang berisi informasi pribadi seperti nama, nomor telepon, alamat email, alamat pengiriman, jumlah pembayaran, dan produk yang dipesan terekspos. Karena ini adalah apotek, produk yang dipesan bisa sangat pribadi, bahkan memalukan bagi sebagian pelanggan. Dengan akses ini, penyerang juga bisa mengubah harga produk, membuat kupon diskon, menyetel persyaratan resep, serta mengubah konten situs yang dapat merusak reputasi perusahaan. Ternyata celah ini sudah aktif sejak akhir tahun 2024 sebelum akhirnya ditemukan dan dilaporkan pada Agustus 2025. Penemuan celah ini dilakukan oleh peneliti keamanan Eaton Zveare yang kemudian melaporkannya secara pribadi ke CERT-In, badan respons darurat siber nasional India. Meski perbaikan dilakukan dengan cepat, respons resmi dari Zota Healthcare baru datang beberapa bulan setelah pelaporan. Kejadian ini mengingatkan pentingnya pengamanan sistem digital di sektor kesehatan, yang menyimpan data sangat sensitif. Pengawasan, audit keamanan terus menerus, dan transparansi perusahaan sangat dibutuhkan untuk melindungi konsumen dan menjaga kepercayaan publik.

Figure Technology adalah sebuah perusahaan pinjaman yang menggunakan teknologi blockchain. Baru-baru ini, perusahaan ini mengumumkan bahwa mereka mengalami kebocoran data akibat peretasan yang dimulai dengan serangan rekayasa sosial terhadap salah satu karyawan mereka. Para hacker berhasil mencuri sejumlah file yang berisi data penting pelanggan, seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Kelompok peretas yang dikenal sebagai ShinyHunters mengambil tanggung jawab serangan ini dan mempublikasikan data yang dicuri di situs gelap setelah meminta tebusan yang ditolak oleh perusahaan. Para korban dari serangan ini termasuk pelanggan yang menggunakan penyedia layanan single sign-on bernama Okta. Serangan yang sama juga menargetkan institusi besar seperti Harvard University dan University of Pennsylvania. Untuk mengatasi situasi ini, Figure Technology menjalin komunikasi dengan mitra serta individu yang terdampak dan menawarkan bantuan berupa pengawasan kredit gratis agar mereka dapat memantau kemungkinan penyalahgunaan data pribadi. Kasus ini menunjukkan pentingnya peningkatan keamanan siber khususnya pada perusahaan fintech dan layanan single sign-on karena serangan semacam ini bisa berdampak luas pada data pribadi pengguna yang rentan dieksploitasi.

Odido, sebuah perusahaan telekomunikasi di Belanda, baru-baru ini mengumumkan bahwa mereka mengalami kebocoran data besar-besaran akibat aksi peretasan oleh kelompok tidak dikenal. Peretas berhasil mengakses sistem kontak pelanggan dan mengambil informasi pribadi jutaan orang tanpa diketahui oleh perusahaan terlebih dahulu. Data yang tercuri meliputi informasi sensitif seperti nama, nomor telepon, alamat email, tanggal lahir, nomor rekening bank (IBAN), serta rincian dari identitas pemerintah seperti nomor paspor dan SIM. Data ini sangat berharga dan dapat digunakan untuk berbagai kejahatan seperti pencurian identitas. Pelanggan yang terpengaruh tidak hanya yang aktif saat ini, melainkan juga yang pernah menggunakan layanan Odido dalam dua tahun terakhir. Namun, Odido memastikan bahwa data seperti panggilan telepon, lokasi, dan tagihan tidak termasuk dalam data yang bocor, dan bisnis perusahaan tidak terdampak. Insiden ini bukan yang pertama kali terjadi pada industri telekomunikasi, karena kelompok hacker seperti Salt Typhoon yang diduga berafiliasi dengan pemerintah China telah menyerang ratusan perusahaan telepon di berbagai negara. Serangan-serangan ini seringkali berorientasi pada kegiatan spionase terhadap pejabat pemerintahan dan diplomat. Dengan kejadian ini, perusahaan telekomunikasi di seluruh dunia harus memperkuat sistem keamanannya, dan pelanggan disarankan untuk waspada terhadap potensi penyalahgunaan data mereka. Pemerintah juga diharapkan untuk turut andil dalam mengatur dan mengawasi keamanan data agar insiden serupa tidak terulang.

Pada Desember 2025, Coupang, perusahaan e-commerce yang beroperasi di Korea Selatan dan berkantor pusat di Amerika Serikat, mengumumkan kebocoran data besar yang menyangkut informasi pribadi 34 juta pelanggan di Korea Selatan. Kebocoran data tersebut berlangsung selama lebih dari lima bulan dan mengakibatkan kecurigaan serta tindakan tegas dari pemerintah Korea Selatan. Investor Amerika Serikat yang berinvestasi di Coupang merasa bahwa pemerintah Korea Selatan melakukan penyelidikan yang diskriminatif dan tidak adil terhadap Coupang dibandingkan kasus kebocoran data lain yang sama atau lebih parah. Investor tersebut termasuk Greenoaks, Altimeter, Abrams Capital, Durable Capital Partners, dan Foxhaven Asset Management yang kini mengajukan arbitrasi dengan menggunakan mekanisme di bawah perjanjian perdagangan bebas Korea-AS. Salah satu persoalan yang menjadi sorotan adalah perbedaan penanganan atas kebocoran data Coupang dibandingkan dengan kebocoran data perusahaan lain seperti KakaoPay dan SK Telecom. Meskipun kasus lain melibatkan lebih banyak data atau risiko, Coupang justru menghadapi tekanan yang jauh lebih besar, termasuk ancaman denda miliaran won dan pembekuan operasi perusahaan, bahkan larangan perjalanan bagi eksekutifnya. Pemerintah Korea Selatan melalui Kementerian Ilmu dan Teknologi Informasi menuding bahwa kebocoran tersebut dilakukan oleh mantan karyawan yang menyalahgunakan akses ke sistem keamanan Coupang, dan mereka juga menilai Coupang lalai dalam melaporkan dan menanggapi insiden tersebut sesuai peraturan. Sementara itu, Coupang berusaha meyakinkan publik dan investor bahwa data yang diambil sudah dimusnahkan dengan jumlah yang jauh lebih kecil dari yang diklaim oleh pemerintah. Kejadian ini memicu perdebatan luas tidak hanya soal penanganan kebocoran data, tetapi juga soal apakah Korea Selatan melakukan praktik proteksionisme digital yang merugikan perusahaan asing, dan memperumit hubungan ekonomi serta politik antara Korea Selatan dan Amerika Serikat. Risiko sengketa perdagangan yang lebih luas pun mulai membayangi dan mengundang perhatian aktor global.

Pada Desember 2025, Coupang, perusahaan e-commerce yang berkantor pusat di Seattle namun beroperasi di Korea Selatan, mengalami kebocoran data besar yang mempengaruhi sekitar 34 juta pelanggan. Kebocoran ini menyebabkan nama, email, nomor telepon, alamat pengiriman, dan riwayat pemesanan pelanggan terekspos selama lebih dari lima bulan. Pemerintah Korea Selatan bereaksi dengan melakukan investigasi ketat dan mengancam kemungkinan denda besar terhadap Coupang, berbeda jauh dengan penanganan kasus kebocoran data perusahaan lain seperti KakaoPay dan SK Telecom, yang menurut investor AS dianggap tidak konsisten dan diskriminatif. Investor dari Amerika Serikat, termasuk Greenoaks dan Altimeter, merasa bahwa perlakuan pemerintah Korea Selatan terhadap Coupang tidak adil dan melanggar ketentuan FTA AS-Korea. Mereka pun mengajukan pemberitahuan niat untuk melakukan arbitrasi internasional melalui mekanisme investor–state dispute settlement (ISDS). Kasus ini tidak hanya terkait masalah kebocoran data tapi juga memiliki implikasi geopolitik karena Coupang adalah perusahaan AS yang meraih hampir semua pendapatannya di Korea Selatan. Masalah ini memperbesar ketegangan antara AS dan Korea Selatan dalam konteks perdagangan dan kebijakan teknologi. Pemerintah Korea Selatan menyatakan bahwa kebocoran dilakukan oleh mantan pegawai Coupang yang mengakses dan menghapus sebagian data tanpa melaporkan segera. Coupang pun mengganti CEO dan berjanji melakukan perbaikan. Namun, tekanan politik dan dukungan untuk sanksi berat tetap kuat, menambah ketegangan dalam penyelesaian sengketa ini.