Pengumuman terbaru Brian Armstrong bahwa Coinbase akan mulai mewajibkan orientasi langsung dan membatasi peran tertentu hanya untuk warga negara AS menimbulkan skeptisisme apakah kebijakan baru perusahaan ini akan melanggar undang-undang anti-diskriminasi AS.
Dalam wawancara dengan BeInCrypto, juru bicara Coinbase menjelaskan bahwa perusahaan tidak menerapkan kebijakan “hanya warga negara AS” secara menyeluruh. Perubahan ini, yang diterapkan untuk melawan peretas Korea Utara, hanya akan mempengaruhi peran yang memiliki akses ke sistem sensitif.
Ancaman Infiltrasi Korea Utara
Coinbase bersiap untuk mengadopsi kebijakan keamanan baru yang radikal sebagai respons terhadap ancaman yang meningkat dari peretas Korea Utara.
CEO Brian Armstrong mengumumkan minggu lalu bahwa perusahaan akan mengarahkan kembali operasi bisnisnya ke AS, membatasi peran tertentu hanya untuk warga negara Amerika.
Kebijakan baru ini mewajibkan semua karyawan baru untuk menghadiri orientasi langsung. Selain itu, karyawan yang menangani sistem sensitif sekarang harus menjadi warga negara AS dan menjalani pemeriksaan sidik jari.
Masalah Coinbase jauh dari sepele. Sebagai exchange terkemuka, Coinbase menjadi target konstan bagi peretas Korea Utara. Aktor ancaman yang disponsori negara ini telah mengembangkan metode mereka melampaui serangan siber tradisional, beralih ke taktik yang lebih licik: infiltrasi.
Pendekatan baru ini melibatkan operatif Korea Utara yang melamar untuk peran remote Web3 dan IT di perusahaan kripto. Mereka menggunakan identitas palsu dan rekayasa sosial yang canggih untuk mendapatkan pijakan dari dalam, memungkinkan mereka melakukan pencurian besar-besaran dan mengalirkan dana kembali ke rezim.
Meski situasinya serius, pengumuman ini memicu kontroversi langsung dan pertanyaan hukum utama: Apakah kebijakan ini, terutama persyaratan kewarganegaraan, melanggar undang-undang anti-diskriminasi federal AS?
Bisakah Coinbase Membela Langkahnya di Bawah Hukum yang Ada?
Sekilas, kebijakan baru Coinbase nampaknya bertentangan langsung dengan hukum federal AS.
Undang-Undang Imigrasi dan Kewarganegaraan (INA) umumnya melarang pengusaha mendiskriminasi berdasarkan kewarganegaraan atau status imigrasi seseorang.
Mengingat sistem ini dirancang untuk memastikan perlakuan adil terhadap warga negara AS, penduduk tetap, pencari suaka, dan pengungsi, aturan “hanya warga negara AS” untuk semua pekerjaan kemungkinan besar ilegal.
Namun, INA mengakui beberapa pengecualian penting. Misalnya, hukum federal dapat mengizinkan pengusaha untuk menolak peluang kepada individu yang tidak memenuhi persyaratan keamanan nasional tertentu. Aturan ini sering berlaku untuk peran yang memerlukan izin keamanan formal atau akses ke informasi rahasia.
Hukum kontrol ekspor juga mencegah teknologi sensitif jatuh ke tangan yang salah. Yang paling ketat, Peraturan Lalu Lintas Internasional dalam Senjata (ITAR), mengatur barang-barang militer dan pertahanan. Aturan yang lebih luas, Peraturan Administrasi Ekspor (EAR), mencakup barang “dual-use” dengan aplikasi komersial dan militer.
Hukum ini tidak mewajibkan perekrutan berbasis kewarganegaraan. Namun, mereka dapat memudahkan perusahaan untuk mempekerjakan warga negara AS dan menghindari proses rumit mendapatkan lisensi pemerintah khusus untuk berbagi teknologi dengan non-Amerika.
Terakhir, perusahaan mungkin diwajibkan secara hukum untuk hanya mempekerjakan warga negara AS untuk peran tertentu di bawah kontrak federal.
Teka-teki hukum inti Coinbase tetap apakah mereka dapat berhasil berargumen bahwa langkah-langkah keamanan mereka termasuk dalam salah satu pengecualian yang diizinkan ini atau apakah pendekatan mereka menetapkan preseden berbahaya bagi industri teknologi.
Kebijakan Terarah, Bukan Larangan Menyeluruh
Berita awal tentang pengumuman Coinbase memicu spekulasi bahwa mereka mengadopsi kebijakan perekrutan “hanya warga negara AS” di seluruh perusahaan, yang akan langsung melanggar hukum federal.
Namun, seorang juru bicara mengoreksi narasi ini dalam pertukaran email yang dilakukan BeInCrypto dengan Coinbase.
“Kami tidak mengadopsi kebijakan perekrutan ‘hanya warga negara AS’ di seluruh perusahaan… Perubahan ini terutama akan mempengaruhi karyawan dalam peran dengan akses ke sistem sensitif dan peran Coinbase tetap terbuka untuk kandidat yang memenuhi syarat terlepas dari kebangsaan,” ujar juru bicara kepada BeInCrypto.
Perbedaan ini menunjukkan bahwa perusahaan tidak mengandalkan peraturan federal tertentu untuk membenarkan kebijakannya. Faktanya, seorang juru bicara menjelaskan bahwa langkah-langkah keamanan baru Coinbase bukan tentang memanfaatkan pengecualian hukum yang ditetapkan oleh hukum federal AS.
“Ini bukan tentang menerapkan ITAR/EAR atau menciptakan pembatasan perekrutan berbasis kewarganegaraan. Perubahan yang dibahas adalah tentang menambahkan langkah-langkah pengamanan baru pada tahap onboarding, seperti verifikasi identitas langsung, pemeriksaan sidik jari, dan orientasi, untuk mengurangi risiko dari aktor jahat,” terang Coinbase.
Terkait orientasi langsung yang wajib, Coinbase menjelaskan bahwa acara ini akan berlangsung di pusat regional untuk karyawan non-AS.
Meski kebijakan Coinbase nampaknya menghindari jebakan hukum yang paling jelas, kebijakan ini memasuki area abu-abu baru yang belum teruji.
Lebih dari Sekadar Merekrut: Melindungi Tenaga Kerja
Posisi Coinbase bergantung pada argumen bahwa ancaman dari aktor Korea Utara sangat parah sehingga memerlukan langkah yang seharusnya dianggap berlebihan. Pada dasarnya, mereka bertaruh bahwa pengadilan akan menemukan alasan keamanan mereka cukup meyakinkan untuk mengalahkan klaim diskriminasi.
Dalam membela posisinya, Coinbase menempatkan langkah-langkah barunya dalam konteks perubahan yang lebih luas di seluruh sektor.
“Mengingat peningkatan aplikasi penipuan dan aktor jahat yang mencoba menyusup ke perusahaan teknologi, kami mengharapkan bahwa bukti identitas yang lebih kuat dan persyaratan tatap muka yang terbatas akan menjadi lebih umum di seluruh industri,” ujar juru bicara Coinbase kepada BeInCrypto.
Melengkapi tren yang lebih luas dari verifikasi identitas yang lebih ketat ini, perusahaan juga menerapkan pendekatan keamanan berlapis untuk mengatasi kerentanan internal.
“Kami menganggap serius risiko ancaman dari dalam, termasuk kemungkinan pemaksaan eksternal atau upaya penyuapan. Pendekatan berlapis kami mencakup pemantauan teknis, pemeriksaan latar belakang, pelatihan keamanan wajib, dan, ke depannya, pengamanan onboarding tatap muka yang lebih kuat,” tambah Coinbase.
Dengan menunjukkan bahwa kebijakannya mencakup karyawan baru dan yang sudah ada, Coinbase memposisikan langkah-langkahnya bukan sebagai diskriminatif, tetapi sebagai respons holistik terhadap ancaman yang mungkin belum sepenuhnya diantisipasi oleh hukum federal.
Coinbase Sebagai Kasus Uji untuk Industri Aset Kripto
Perdebatan mengenai kebijakan Coinbase mencerminkan perjuangan yang lebih besar yang dihadapi seluruh industri. Ketika aktor yang disponsori negara dan kelompok jahat semakin canggih, perusahaan terpaksa mengadopsi langkah-langkah keamanan yang mengaburkan batas antara praktik perekrutan tradisional dan keamanan nasional.
Mengingat jangkauannya yang luas, respons Coinbase terhadap ancaman ini kemungkinan akan menjadi preseden. Pertanyaannya bukan lagi apakah sebuah perusahaan dapat mempekerjakan non-warga negara.
Ini juga melibatkan berjalan di atas tali hukum dan etika untuk melindungi diri dan pelanggannya dari serangan yang semakin canggih ini.
Walaupun Coinbase telah membela tindakannya, masih belum jelas apakah modelnya akan menjadi standar baru industri atau menjadi kasus uji pertama dalam era baru pertempuran hukum.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
