Reporter: Akmalal Hamdhi | Editor: Putri Werdiningsih
KONTAN.CO.ID – JAKARTA. CEO PT Indodax Nasional Indonesia (Indodax), Oscar Darmawan, mengungkapkan cerita dibalik peretasan yang terjadi pada 11 September 2024 lalu. Kerugian ratusan miliar yang didera platform exchange kripto ini bermula dari pekerjaan sampingan (freelance) salah satu pegawai Indodax.
Peretasan Indodax terjadi usai salah satu pegawainya menerima pekerjaan dari peretas (hacker) dengan iming-iming gaji ribuan dolar per jam. Padahal, tawaran pekerjaan tersebut hanyalah cara bagi hacker untuk merangsek masuk server Indodax.
"Jadi dia bekerja menggunakan laptop kantor dan menyalahi SOP Indodax. Kemudian ternyata pekerjaan tersebut cuma kedok untuk menyusupi laptop dia untuk instal dan download file yang berisikan malware yang kemudian dipakai untuk serang server Indodax," ungkap Oscar dalam Talkshow yang digelar, Senin (23/9).
Oscar menyebutkan bahwa pegawai tersebut merupakan engineer di Indodax yang memiliki akses untuk mengelola server. Alhasil, server Indodax berhasil dibobol hacker lewat malware yang diunduh pegawai tersebut.
Untungnya, salah satu pegawai Indodax yang ditipu hacker tersebut tidak memiliki akses terhadap server perusahaan. Sehingga, saat serangan peretasan terjadi sekitar pukul 4 pagi, server Indodax tetap aman.
Baca Juga: Pasca Maintenance, Indodax Sebut Transaksi Harian Stabil di Rp 200 Miliar
Setelah sistem keamanan perusahaan menemukan adanya serangan, Indodax kemudian memutuskan untuk segera menutup seluruh server perusahaan agar tidak ada kebocoran data lebih jauh.
Oscar menuturkan bahwa peretasan ini mengakibatkan perusahaan rugi hingga US$20 juta atau kurang lebih setara dengan Rp 300 miliar, jika dihitung dengan kurs yang berlaku.
Walau demikian, jumlah tersebut dianggap kecil, bila melihat total cadangan aset kripto Indodax yang mencapai sebesar Rp 11,5 triliun. Selain itu, kripto yang berhasil dicuri hacker bukan merupakan kripto major, namun banyak koin kecil.
Adapun Indodax telah mempublikasikan Proof of Reserve (PoF) sebagai bentuk transparansi yang mencakup total aset kripto sebesar 4.806,34 Bitcoin senilai Rp4,288 triliun, 36.915,47 Ethereum senilai Rp1,334 triliun, serta aset kripto lainnya senilai Rp5,907 triliun.
Baca Juga: Peretas Mengintai, Pedagang Aset Kripto Jangan Lengah!
"Jadi kalau kita bicara mengenai soal total reserve kita itu kan ada Rp 11,5 triliun, sedangkan damage-nya (kerugian) kurang lebih sekitar Rp 300 miliar. Mungkin itu besar tapi itu tidak capai 3% secara rupiah," imbuh Oscar.
Oscar menyatakan, dalam waktu 80 jam setelah serangan, Indodax berhasil memulihkan seluruh sistem dan kini sudah kembali beroperasi seperti semula. Sebagai bentuk pencegahan kejadian serupa di masa mendatang, Indodax telah melakukan audit menyeluruh terhadap akses server dan memperketat aturan mereka.
Indodax dengan pengguna lebih dari 6,8 juta menyatakan dengan percaya diri bahwa saldo nasabah 100% aman usai insiden peretasan tersebut. Kini, aktivitas trading sudah beroperasi normal dan Indodax bersiap untuk mengeluarkan fitur-fitur baru dalam waktu dekat.
Cek Berita dan Artikel yang lain di Google News