Korea Selatan memiliki salah satu pasar cryptocurrency paling aktif di dunia, dengan lebih dari 10 juta investor domestik yang berdagang setiap hari. Namun, banyak bursa masih gagal memenuhi standar perlindungan data yang penting untuk melindungi pengguna.

Sebuah serangkaian peretasan besar di berbagai industri, termasuk penyedia telekomunikasi, penerbit kartu kredit, dan platform crypto terkemuka, telah meningkatkan kecemasan publik. Kebocoran keamanan Upbit baru-baru ini sebesar $30 juta semakin meningkatkan kekhawatiran, terutama karena terjadi dalam hitungan jam setelah Naver mengumumkan kesepakatan akuisisi senilai $10 miliar untuk Dunamu. Peristiwa ini telah mengungkapkan kerentanan dalam ekosistem crypto Korea yang tumbuh pesat tetapi tidak terjamin dengan baik.

Ringkasan Kunci

• Bursa Korea utama tidak memiliki sertifikasi ISMS-P yang wajib, yang melindungi informasi pribadi pengguna.
• Bursa yang lebih kecil menurunkan standar karena biaya sertifikasi yang tinggi dan keterbatasan staf.
• Pertukaran besar hanya menginvestasikan sekitar 10% dari anggaran TI mereka untuk keamanan, yang menimbulkan kekhawatiran tentang kurangnya perlindungan.
• Kejahatan Upbit mengungkapkan celah di bursa teratas Korea meskipun ukurannya dan sumber daya yang dimiliki.
• Para ahli mendesak penerapan ISMS-P secara wajib, pemisahan peran antara CISO dan CPO, serta transparansi yang lebih tinggi.

Memahami Masalah Keamanan Kripto Korea

Meskipun ada pengawasan keuangan yang ketat di Korea Selatan, regulasi keamanan kripto belum sejalan. Sertifikasi ISMS-P, standar emas untuk perlindungan data pribadi, tidak diterapkan secara universal. Banyak bursa hanya memiliki sertifikasi ISMS dasar, yang tidak mencakup perlindungan informasi pribadi.

Data KISA menunjukkan bahwa beberapa pertukaran Coin Market yang disetujui di bawah mandat VASP belum mendapatkan ISMS-P. Bahkan GOPAX, sebuah platform trading KRW utama, belum menyelesaikan sertifikasi ISMS-P. Ini meninggalkan jutaan catatan pengguna yang disimpan dalam kondisi keamanan yang tidak konsisten dan sering kali tidak memadai.

Gaps ini mencerminkan masalah yang lebih luas di mana kepatuhan tidak diterjemahkan menjadi perlindungan yang nyata.

Baca Juga:5 Proyek Web3 Menjanjikan dari Korea Selatan

Mengapa Bursa Kecil dan Menengah Menurunkan Standar

Menjalankan bursa kripto di Korea melibatkan biaya operasional dan regulasi yang tinggi. Bursa yang lebih kecil, yang sudah menghadapi margin yang ketat, menganggap ISMS-P sebagai terlalu mahal dan memerlukan banyak tenaga kerja. Hal ini memerlukan audit yang berkelanjutan, pengujian kerentanan, dan staf teknis yang khusus.

Untuk mengelola biaya, beberapa platform dilaporkan mempertimbangkan untuk menurunkan dari ISMS-P ke ISMS. Ini memungkinkan mereka untuk mempertahankan kelayakan VASP sambil menghindari kewajiban keamanan yang lebih dalam. Hasilnya adalah sistem di mana kepatuhan minimum diprioritaskan di atas perlindungan pengguna yang sebenarnya.

Pertukaran Besar Kurang Berinvestasi dalam Infrastruktur Keamanan

Bahkan bursa kripto terbesar di Korea menunjukkan tanda-tanda kurangnya investasi dalam keamanan. Pengungkapan KISA mengungkapkan bahwa Upbit, Bithumb, dan GOPAX hanya mengalokasikan sekitar 10% dari anggaran TI mereka untuk keamanan informasi. Tim keamanan mereka yang berdedikasi juga merupakan bagian kecil dari total staf TI.

Tingkat investasi ini sangat rendah untuk platform yang beroperasi sepanjang waktu dan menangani data sensitif dari jutaan pengguna. Coinone dan Korbit menawarkan transparansi yang lebih sedikit karena mereka tidak secara sukarela menerbitkan praktik keamanan mereka.

Tanpa investasi yang lebih kuat, bursa tetap rentan terhadap ancaman eksternal dan internal.

Peretasan Upbit Menunjukkan Kelemahan Struktural

Pada 27 November 2025, Upbit mengidentifikasi transfer tidak sah aset Solana senilai 44,5 miliar won, sekitar $30 juta. Platform menghentikan setoran dan penarikan serta memindahkan dana ke penyimpanan dingin. Meskipun kerugian tersebut relatif kecil dibandingkan pelanggaran bursa global, waktunya memperbesar dampaknya.

Insiden tersebut terjadi hanya beberapa jam setelah Naver mengungkapkan kesepakatan akuisisi senilai $10 miliar untuk Dunamu. Meskipun kesepakatan tersebut masih diharapkan dapat berjalan, peretasan tersebut menyoroti kelemahan dalam infrastruktur Upbit yang dapat memiliki konsekuensi lebih besar jika dibiarkan tidak ditangani.

Kejadian peretasan global di masa lalu, termasuk kerugian $1,5 miliar ByBit dan kebocoran informasi internal $400 juta Coinbase, menjadi pengingat bahwa bahkan platform besar pun dapat menjadi korban kerentanan.

Mengapa Peran CISO dan CPO Harus Terpisah

Pertukaran Korea seringkali menetapkan baik Chief Information Security Officer (CISO) maupun Chief Privacy Officer (CPO) kepada satu individu tunggal. Peran ganda ini menciptakan konflik tanggung jawab dan dapat memperlambat respon insiden selama pelanggaran. Pemisahan yang jelas sangat penting untuk akuntabilitas dan efisiensi operasional.

Setelah insiden peretasan besar-besaran, SK Telecom menunjuk CPO terpisah, menawarkan model yang dapat diikuti oleh bursa kripto.

Tanpa pemisahan struktural, setiap insiden berisiko menjadi lebih merusak karena alur kerja internal yang tidak jelas.

Apa yang Direkomendasikan oleh Para Ahli untuk Industri Kripto Korea

Untuk memperkuat perlindungan investor dan mengurangi risiko sistemik, para ahli mengusulkan beberapa reformasi:

• Mewajibkan sertifikasi ISMS-P untuk semua bursa.
• Memisahkan peran CISO dan CPO untuk akuntabilitas yang lebih jelas.
• Meningkatkan transparansi melalui pengungkapan keamanan secara rutin.
• Meningkatkan investasi dalam staf keamanan siber dan alat pemantauan.
• Melakukan deteksi kerentanan yang lebih sering dan analisis risiko waktu nyata.

Sebuah kerangka kerja keamanan yang proaktif diperlukan untuk mencegah pelanggaran daripada sekadar bereaksi setelah kerugian terjadi.

Pemikiran Akhir

Sektor kripto Korea Selatan berkembang pesat, tetapi dasar-dasar keamanan data belum mengikuti. Kurangnya investasi, sertifikasi yang tidak memadai, dan masalah struktural terus mengekspos baik pengguna maupun bursa pada risiko yang tidak perlu. Pembobolan Upbit menyoroti bagaimana bahkan platform terkemuka dapat gagal memenuhi harapan keamanan.

Sebagai Korea menempatkan dirinya sebagai pemimpin teknologi global, memperkuat infrastruktur keamanan kripto sangatlah penting. Sertifikasi yang lebih kuat, peran tata kelola yang lebih jelas, dan transparansi yang lebih tinggi akan menjadi langkah kunci dalam menciptakan lingkungan aset digital yang lebih aman bagi jutaan investor lokal.

Baca Juga:Tagihan Stablecoin Korea Selatan

FAQ

ISMS-P adalah sertifikasi untuk Information Security Management System - Personal Information (Sistem Manajemen Keamanan Informasi - Informasi Pribadi) yang diterapkan di Korea. Sertifikasi ini dirancang untuk memastikan bahwa organisasi telah menerapkan kebijakan dan prosedur yang memenuhi standar keamanan informasi dan perlindungan data pribadi.

ISMS-P mencakup berbagai aspek, termasuk pengelolaan risiko, pengendalian akses, dan perlindungan data, serta menyarankan audit dan pengawasan berkelanjutan untuk mempertahankan standar keamanan yang tinggi.

Organisasi yang mendapatkan sertifikasi ISMS-P menunjukkan komitmen mereka terhadap keamanan informasi dan perlindungan data pribadi, yang dapat meningkatkan kepercayaan pelanggan dan pemangku kepentingan lainnya.

ISMS-P adalah sertifikasi Korea yang mencakup manajemen keamanan informasi dan perlindungan data pribadi. Sertifikasi ini dianggap penting bagi platform yang mengelola informasi pengguna.

Mengapa beberapa bursa menghindari sertifikasi ISMS-P?

Bursa yang lebih kecil mengutip biaya tinggi dan keterbatasan staf. ISMS-P memerlukan audit yang lebih mendalam dan keahlian teknis, yang membuatnya menjadi tantangan bagi platform dengan anggaran rendah.

Seberapa serius peretasan terbaru Upbit?

Kekalahan akibat peretasan tersebut mencapai sekitar $30 juta. Meskipun tidak katastrofik, hal ini mengungkapkan celah di bursa terbesar Korea dan meningkatkan kekhawatiran publik.

Berapa banyak bursa besar berinvestasi dalam keamanan?

Bursa Korea yang besar menginvestasikan sekitar 10% dari anggaran TI mereka ke dalam keamanan, yang dianggap oleh para ahli sebagai tidak mencukupi untuk platform 24/7 yang mengelola data sensitif.

Apa perbaikan yang disarankan oleh para ahli?

Para ahli merekomendasikan sertifikasi ISMS-P yang wajib, pemisahan peran antara CISO dan CPO, peningkatan transparansi, dan investasi yang lebih besar dalam infrastruktur keamanan siber.