Perusahaan penasihat investasi digital asal Amerika Serikat, Betterment, mengonfirmasi bahwa sistemnya telah dibobol peretas setelah sejumlah pelanggan menerima email penipuan bertema kripto yang seolah-olah berasal dari perusahaan. Insiden ini memicu kekhawatiran karena pesan palsu tersebut dikirim melalui infrastruktur resmi Betterment dan menargetkan sebagian pelanggan.
Betterment saat ini melayani lebih dari satu juta nasabah dan mengelola aset senilai sekitar USD 65 miliar. Platform ini dikenal sebagai salah satu pelopor layanan robo-advisory di Amerika Serikat, yang mengombinasikan investasi otomatis dengan nasihat keuangan digital.
Email Penipuan Kripto dari Infrastruktur Resmi
Insiden bermula pada 9 Januari 2026, ketika pelaku ancaman berhasil memperoleh akses ke platform perangkat lunak pihak ketiga yang digunakan Betterment untuk aktivitas pemasaran. Dengan akses tersebut, pelaku mengirimkan email penipuan yang menjanjikan imbalan kripto palsu, dengan modus promosi perusahaan yang mengklaim akan melipatgandakan aset kripto yang dikirim ke alamat dompet tertentu.
Betterment menjelaskan bahwa setelah mendapatkan akses tidak sah, pelaku mampu mengirim pesan kripto palsu yang tampak sah dan berasal dari Betterment kepada sebagian pelanggan. Pesan tersebut dikirim dari alamat email resmi “support@e.betterment.com” dan menggunakan subjek yang provokatif, menjanjikan pelipatgandaan Bitcoin dan Ethereum dalam waktu terbatas.
Isi pesan mengklaim bahwa Betterment sedang merayakan kinerja terbaiknya dengan menawarkan promosi kripto, bahkan menyebutkan bahwa setoran hingga ratusan ribu dolar akan diterima dalam batas waktu tertentu. Di dalam email tersebut juga dicantumkan alamat dompet Bitcoin dan Ethereum milik pelaku.
Data Pelanggan Ikut Terekspos
Meskipun Betterment menegaskan bahwa infrastruktur inti dan akun pelanggan tidak diakses, peretas tetap dapat melihat sejumlah data pelanggan yang tersimpan di sistem pemasaran yang terkompromi. Informasi yang terekspos meliputi nama lengkap, alamat email, alamat fisik, nomor telepon, dan tanggal lahir.
Perusahaan menekankan bahwa tidak ada kredensial akun, kata sandi, maupun akses langsung ke rekening investasi pelanggan yang bocor. Namun demikian, eksposur data pribadi tetap menimbulkan risiko lanjutan, terutama untuk penipuan dan rekayasa sosial.
Respons Perusahaan dan Dampak Lanjutan
Pada hari yang sama, Betterment segera menerbitkan peringatan kepada pelanggan agar mengabaikan pesan penipuan tersebut dan menegaskan bahwa promosi kripto tersebut tidak pernah ada. Perusahaan juga mengirimkan klarifikasi menggunakan alamat email resmi yang sama untuk meminimalkan kebingungan.
Dalam pembaruan berikutnya, Betterment mengonfirmasi adanya akses tidak sah ke sistem tertentu dan menyatakan bahwa akses tersebut telah dicabut. Perusahaan berjanji akan membagikan informasi tambahan serta laporan post-mortem setelah penyelidikan internal selesai.
Sejumlah pengguna dilaporkan sempat mengalami gangguan saat mencoba mengakses aplikasi web dan seluler Betterment. Dalam pembaruan terbaru, perusahaan juga mengungkapkan bahwa mereka tengah memperkuat perlindungan terhadap serangan rekayasa sosial dan mengingatkan pelanggan agar selalu waspada terhadap komunikasi yang tidak terduga.
Betterment menegaskan kembali bahwa pihaknya tidak pernah meminta kata sandi atau informasi sensitif melalui email, pesan teks, maupun panggilan telepon.
Pola Serangan Serupa Sebelumnya
Modus penipuan ini disebut mirip dengan insiden yang menimpa Grubhub pada akhir Desember lalu, ketika pelaku yang sama diduga memanfaatkan sistem komunikasi untuk menyebarkan penipuan kripto dengan janji imbal hasil berlipat ganda. Pola tersebut menunjukkan meningkatnya penyalahgunaan platform pihak ketiga sebagai titik masuk serangan.
Insiden ini menjadi pengingat bahwa meskipun sistem inti perusahaan aman, kompromi pada layanan pendukung tetap dapat berdampak serius pada kepercayaan pelanggan dan keamanan data pribadi.