TREN.BISNISMARKET.COM - Otoritas perlindungan data Korea Selatan baru-baru ini menjatuhkan sanksi finansial yang sangat besar kepada perusahaan e-commerce raksasa, Coupang. Denda tersebut mencapai 624,68 miliar won, atau setara dengan nominal sekitar Rp7,38 triliun, sebagai respons atas insiden kebocoran data terbesar di negara tersebut.
Komisi Perlindungan Informasi Pribadi Korea Selatan (PIPC) mengumumkan rincian sanksi pada hari Kamis lalu. Denda ini terbagi menjadi dua komponen utama, yaitu penalti sebesar 423,5 miliar won atas pelanggaran terkait kebocoran data.
Komponen kedua dari denda tersebut adalah 201,1 miliar won yang dikenakan karena Coupang terbukti mengumpulkan data aktivitas daring pengguna secara tidak sah dari situs web lain. Tindakan pengumpulan data tanpa izin ini menambah bobot pelanggaran yang dilakukan oleh perusahaan tersebut.
Insiden kebocoran data yang terjadi tahun lalu ini memiliki dampak yang sangat luas, memengaruhi data sekitar 37,6 juta individu. Angka ini merepresentasikan lebih dari 70% total populasi yang ada di Korea Selatan saat ini.
Besaran denda yang dijatuhkan ini mencetak rekor baru sebagai sanksi finansial terbesar yang pernah dikenakan kepada satu perusahaan tunggal di Korea Selatan. Nilai ini jauh melampaui sanksi yang sebelumnya diberikan dalam kasus pelanggaran data pada perusahaan telekomunikasi seperti SK Telecom dan KT.
Keputusan ini diambil setelah melalui proses investigasi yang memakan waktu berbulan-bulan terhadap Coupang, yang dikenal sebagai pemain e-commerce terbesar di Korea Selatan. Meskipun perusahaan ini berbasis di Seattle dan terdaftar di Delaware, mayoritas pendapatannya berasal dari pasar Korea Selatan.
Ketua PIPC, Kyung Hee Song, memberikan pandangan mengenai akar masalah dari insiden ini. "Insiden ini bukan disebabkan oleh teknik peretasan yang canggih, melainkan oleh sistem manajemen keamanan dasar Coupang yang tidak memadai dan kelalaian perusahaan," ujar Kyung Hee Song, dikutip dari WSJ, Minggu (14/6/2026).
Otoritas Korea Selatan dan anggota parlemen sempat menyoroti bahwa kebocoran data tersebut tidak terdeteksi oleh perusahaan selama berbulan-bulan sebelum akhirnya Coupang menemukan sendiri pada bulan November tahun lalu.
Hasil investigasi mendalam menunjukkan bahwa akar permasalahan terletak pada seorang mantan pengembang perangkat lunak asal Tiongkok yang pernah bekerja di Coupang. Mantan karyawan tersebut dilaporkan masih menyimpan kunci autentikasi perusahaan setelah masa kerjanya berakhir.
