주메뉴바로가기본문바로가기
비즈한국 비즈한국

Setelah Kebocoran Data, Penjual Mengeluh "Penjualan Anjlok"... Apakah 'Pelanggan Setia' Coupang Mulai Runtuh?

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.  Read original in Korean →

[비즈한국] Analisis menyebutkan bahwa Coupang kini menghadapi krisis paling serius sejak didirikan setelah terjadinya insiden kebocoran data pelanggan dalam skala besar. Di komunitas daring, ajakan untuk berpartisipasi dalam gugatan kolektif terus bermunculan, dan gerakan 'hapus akun Coupang' juga menyebar dengan cepat. Dengan adanya keluhan dari para penjual bahwa penjualan mereka menurun akibat kepergian pelanggan, suasana yang tidak kondusif pun melanda seluruh platform tersebut.

Insiden kebocoran data skala besar yang melibatkan lebih dari 30 juta data terjadi di Coupang, perusahaan e-commerce nomor 1 di Korea. Foto=Reporter Park Jung-hoon
Insiden kebocoran data skala besar yang melibatkan lebih dari 30 juta data terjadi di Coupang, perusahaan e-commerce nomor 1 di Korea. Foto=Reporter Park Jung-hoon

'Bom Waktu Meledak': Kontroversi Celah Keamanan Coupang

Pada 29 November, Coupang secara resmi mengumumkan, "Telah dikonfirmasi bahwa sekitar 33,7 juta akun pelanggan telah terpapar tanpa izin." Informasi yang bocor mencakup nama, surel, nomor telepon, alamat pengiriman, dan riwayat pesanan. Pihak Coupang menjelaskan, "Informasi kartu/pembayaran dan informasi login seperti kata sandi tidak ikut bocor."

Skala kebocoran kali ini merupakan yang terbesar sejak peretasan Cyworld dan Nate pada tahun 2011 yang memengaruhi sekitar 35 juta data pribadi. Menurut IGAWorks Mobile Index, jumlah pengguna aktif bulanan (MAU) Coupang per Oktober mencapai 34,38 juta orang, yang berarti hampir seluruh data pengguna bisa dianggap terpapar.

Secara khusus, karena insiden ini diketahui disebabkan oleh kebocoran data massal yang dilakukan oleh pengembang berkebangsaan Tiongkok yang pernah bekerja di Coupang, keraguan terhadap sistem kendali internal perusahaan semakin membesar. Mengingat insiden ini terjadi bukan karena peretasan eksternal melainkan akses tidak sah dari orang dalam, muncul kritik bahwa struktur keamanan itu sendiri sangat rentan.

Di industri, risiko keamanan Coupang sebenarnya sudah berkali-kali dipertanyakan. Hal ini karena adanya dugaan yang terus muncul bahwa karyawan yang telah keluar masih dapat mengakses sistem Coupang atau menggunakan informasi internal untuk kepentingan bisnis pribadi mereka.

Seorang penjual menuturkan, "Ada agensi pemasaran iklan yang mengetahui dan mendekati informasi internal penjual dengan sangat baik. Saat saya bertanya bagaimana mereka tahu, mereka menjawab, 'Karena saya mantan orang Coupang, saya bisa memeriksa informasi internal secara real-time'." Ia menambahkan, "Apakah masuk akal jika mantan karyawan masih bisa mengakses sistem internal seperti ini? Namun, Coupang tampak tidak menganggapnya sebagai masalah besar," kritiknya.

Para ahli juga menunjukkan adanya cacat struktural dalam sistem manajemen keamanan Coupang secara keseluruhan. Yeom Heung-yeol, profesor emeritus Departemen Keamanan Informasi di Soonchunhyang University, mengatakan, "Prinsip dasarnya adalah mencabut hak akses mantan karyawan (orang dalam) dengan segera. Sangat dipertanyakan mengapa sistem manajemen keamanan ini tidak berfungsi dengan baik dan tidak ada tindakan segera setelah kebocoran data terjadi." Ia menambahkan, "Penggunaan informasi internal jelas ilegal, namun di era di mana data pribadi bernilai uang, mantan karyawan pasti akan terpapar berbagai godaan. Mengelola mantan karyawan adalah dasar dari keamanan, dan bukankah kegagalan dalam menjaga hal ini adalah awal dari krisis ini?"

Insiden ini diketahui terjadi bukan karena peretasan eksternal, melainkan karena pengembang berkebangsaan Tiongkok yang pernah bekerja di Coupang membocorkan data pelanggan. Foto=Reporter Park Jung-hoon
Insiden ini diketahui terjadi bukan karena peretasan eksternal, melainkan karena pengembang berkebangsaan Tiongkok yang pernah bekerja di Coupang membocorkan data pelanggan. Foto=Reporter Park Jung-hoon

Gugatan Kolektif dan Gerakan Hapus Akun, Penjual Cemas Penjualan Anjlok

Di industri, muncul pandangan bahwa insiden ini akan langsung berujung pada penurunan kepercayaan konsumen terhadap Coupang. Analisis menunjukkan bahwa kekecewaan dan ketidakpercayaan konsumen meningkat setelah diketahui bahwa meski kebocoran data sudah berlangsung sejak Juni, perusahaan baru menyadarinya 5 bulan kemudian. Konsumen yang bersiap mengajukan gugatan kolektif terhadap Coupang juga meningkat pesat. Sudah ada lebih dari 10 komunitas daring terkait gugatan yang dibuka, dan beberapa di antaranya mencapai lebih dari 100.000 anggota bahkan belum genap seminggu dibuka. Pada tanggal 1, beberapa pengguna mengajukan gugatan ganti rugi ke Pengadilan Distrik Pusat Seoul dengan menuntut kompensasi sebesar 200.000 won per orang dari Coupang.

Selama ini, Coupang menghadapi berbagai kritik sosial seperti kecelakaan kerja yang menyebabkan kematian hingga kontroversi biaya komisi penjual. Meski begitu, alasan pertumbuhan perusahaan tetap stabil adalah karena mereka memiliki 'basis pelanggan setia' yang kuat. Kebijakan yang mengutamakan kenyamanan konsumen seperti Rocket Delivery dan pengembalian barang gratis menjadi daya saing yang kuat, sehingga meski diterpa berbagai kontroversi, hampir tidak terjadi kepergian pelanggan.

Namun, banyak pihak menunjukkan bahwa kebocoran data pribadi kali ini memiliki sifat yang berbeda dari kontroversi sebelumnya. Diprediksi hambatan psikologis konsumen akan meningkat karena fondasi kepercayaan terhadap platform tersebut telah goyah. Gerakan hapus akun Coupang juga menyebar, terutama di komunitas daring dan media sosial. Di tengah situasi ini, perhatian industri tertuju pada tindak lanjut Coupang, namun kabarnya diskusi mengenai rencana kompensasi di internal Coupang belum dimulai secara serius.

CEO Coupang, Park Dae-joon, menghadiri rapat dengar pendapat terkait insiden keamanan Coupang di Komite Sains, TIK, Penyiaran, dan Komunikasi Majelis Nasional pada tanggal 2 untuk menjawab pertanyaan dari para anggota parlemen. Foto=Reporter Park Eun-sook
CEO Coupang, Park Dae-joon, menghadiri rapat dengar pendapat terkait insiden keamanan Coupang di Komite Sains, TIK, Penyiaran, dan Komunikasi Majelis Nasional pada tanggal 2 untuk menjawab pertanyaan dari para anggota parlemen. Foto=Reporter Park Eun-sook

Mereka yang paling cemas melihat situasi ini adalah penjual yang ada di Coupang. Hal ini dikarenakan penjual adalah pihak pertama yang terkena dampak jika eksodus konsumen mulai terjadi secara masif. Seorang penjual mengatakan, "Mungkin karena kebocoran data pribadi, penjualan turun hampir 70% dibanding minggu lalu. Saya khawatir situasinya berjalan lebih serius dari dugaan," seraya menambahkan, "Di antara penjual, mulai muncul suara-suara untuk mengurangi ketergantungan pada platform Coupang dan mencari saluran penjualan alternatif seperti Naver Smart Store."

Para ahli menganalisis bahwa jika kepergian pelanggan dan penjual terjadi secara bersamaan, krisis yang dihadapi Coupang bisa semakin membesar. Jika kepercayaan konsumen goyah, jumlah pesanan berkurang, dan jika ketidakpastian penjualan meningkat, penjual akan pindah ke platform lain, sehingga menciptakan 'lingkaran setan' yang melemahkan ekosistem itu sendiri. Lee Eun-hee, profesor Departemen Konsumen di Inha University, menyoroti, "Setelah peretasan SK Telecom, sekitar 600.000 orang dilaporkan menghapus akun mereka. Dalam insiden Coupang kali ini, kepergian anggota dalam skala tertentu tidak terelakkan." Ia menambahkan, "Sikap perusahaan yang hanya fokus pada pertumbuhan eksternal namun mengabaikan perlindungan informasi atau konsumen memicu antipati di kalangan konsumen."

Pemerintah juga memandang serius insiden kebocoran data skala besar ini. Pada tanggal 2, Presiden Lee Jae-myung menyatakan dalam rapat kabinet yang diadakan di Kantor Kepresidenan Yongsan, "Kami akan menuntut tanggung jawab yang tegas atas kebocoran data pelanggan Coupang." Pada hari itu, Presiden Lee menekankan, "Kebiasaan dan persepsi yang salah yang mengabaikan perlindungan informasi pribadi harus diubah sepenuhnya melalui kesempatan ini. Departemen terkait harus merujuk pada contoh luar negeri untuk memperkuat denda, mewujudkan sistem ganti rugi punitif, serta mengambil langkah-langkah yang praktis dan efektif."

Yeom Heung-yeol, profesor emeritus Departemen Keamanan Informasi di Soonchunhyang University, menekankan, "Di Korea, prinsip dasarnya adalah 'keamanan mandiri' di mana perusahaan membangun dan mengoperasikan sistem keamanan sendiri, sehingga tanggung jawab utama atas insiden kebocoran data pribadi ada pada perusahaan. Perlu disiapkan sistem pemeriksaan dan pengawasan yang efektif dalam jangkauan yang tidak melanggar aktivitas manajemen secara berlebihan."

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.
박해나 기자

유통 산업과 기업 이슈를 취재합니다. 놓치고 있는 이야기가 있다면 들려주세요.

phn0905@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지