Eko Lanue ArdieNATIVZEN.com – Pekan kedua di bulan Sepetember 2024, industri kripto di Indonesia dikejutkan dengan aksi peretasan yang dialami oleh INDODAX. Hal ini pun ramai dibicarakan oleh banyak orang, terutama di platform X (sebelumnya dikenal sebagai Twitter).
Seperti tertulis dalam akun resmi @indodax pada tanggal 11 September 2024 bahwa telah terjadi aksi peretasan pada platform INDODAX. Hal ini pun diperkuat oleh pernyataan perusahaan keamanan Web3, Cyvers Alerts.
Juga melalui akun X-nya, Cyvers Alerts mencatat bahwa terdapat alamat yang dilaporkan telah menampung aset senilai sekitar US$ 14,4 juta (sekitar Rp 221 miliar) yang kemudian ditukarkan menjadi Ether.
Lantas, bagaimana aksi peretasan yang dialami oleh INDODAX ini bisa terjadi? Melalui forum diskusi bertajuk “BANGKIT LEBIH CEPAT, PULIH LEBIH KUAT”, yang digelar pada 23 September 2024 di Jakarta, CEO INDODAX Oscar Darmawan mengungkap secara terbuka.
Di hadapan sejumlah rekan jurnalis dan komunitas kripto, Oscar mengatakan bahwa aksi penjebolan INDODAX berawal dari salah satu karyawannya yang diiming-imingi sebuah pekerjaan dengan bayaran hingga ribuan US$ dalam 1 jam.
“Insiden peretasan yang dialami oleh INDODAX karena ada salah satu karyawan kami melalui LinkedIn ditawari sebuah pekerjaan freelance untuk mengatur sebuah server. Bayarannya cukup menggiurkan, US$ 2.000 hingga US$ 3.000,” jelas Oscar.
Lebih lanjut, Oscar juga menjelaskan bahwa karyawan tersebut menerima pekerjaan yang ditawarkan, namun SOP-nya menyalahi prosedur yang berlaku di INDODAX. Karyawan tersebut menggunakan laptop milik perusahaan.
“Ternyata pekerjaan freelance yang dilakukan oleh karyawan tersebut hanya kedok untuk menyusupi laptop yang dipakai. Karyawan kami tersebut diminta untuk mengunduh sebuah file, yang ternyata telah disusupi malware untuk meretas server INDODAX.
Meski enggan menyebutkan nama karyawan yang bersangkutan, Oscar melanjutkan ceritanya bahwa karyawan tersebut bukanlah engineer utama. Meski begitu, karyawan yang lalai dalam tugasnya itu memiliki akses ke server.
Oscar juga menyebutkan bahwa aksi peretasan seperti ini disebut Dream Job. Bukan sekadar iming-iming, karyawan tersebut benar-benar menerima bayaran yang dijanjikan untuk pekerjaan freelance tersebut.
Kejadian peretasan yang dialami, membuat INDODAX harus bekerja ekstra keras, dan pada akhirnya harus “men-shutdown” seluruh server yang dimiliki. Langkah pertama yang dilakukan oleh Oscar bersama Tim IT-nya adalah memetakan aksi peretasan.
“Setelah mendapat informasi terjadinya aksi peretasan server INDODAX, kami langsung bergerak untuk memetakan seluruh masalah. Selain itu, kami pun juga bersuara kepada pengguna INDODAX via paltform medsos agar pengguna layanan kami tidak panik,” ungkap Oscar.
Oscar juga menyadari bahwa aksi ini bakal membuat pengguna INDODAX bertanya-tanya. Oleh karena itu, lewat akun resminya dan INDODAX, orang nomor satu di INDODAX ini memastikan bahwa seluruh aset yang dimiliki oleh pengguna dijamin keamanannya.
Tak perlu waktu lama, insiden peretasan INDODAX ini pun berhasil diselesaikan dalam waktu sekitar 80 jam. Kini, layanan INDODAX sudah kembali berjalan normal, dan pengguna sudah bisa melakukan transaksi seperti biasanya.
Tidak bekerja sendirian, Oscar juga menambahkan bahwa untuk menangani insiden peretasan ini, INDODAX menggandeng sejumlah pihak eksternal yang ahli dalam Cyber Security Forensic Investigation, Badan Sandi dan Siber Negara (BSSN), dan tentunya Bareskrim.
“Kami telah berhasil menutup celah keamanan dari server INDODAX yang di-hack. Kami pun memastikan bahwa saat ini layanan jual-beli kripto di INDODAX sudah ditingkatkan keamanannya, dan harapannya insiden tersebut tidak lagi terjadi,” pungkas Oscar.
