Foto: Indodax
Pada 11 September 2024, platform perdagangan kripto terbesar di Indonesia, PT Indodax Nasional Indonesia (Indodax), mengalami serangan siber besar-besaran yang menyebabkan kerugian mencapai Rp 300 miliar.
CEO Indodax, Oscar Darmawan, mengungkapkan bahwa peretasan ini terjadi akibat kelalaian salah satu karyawan yang tanpa sadar menginstal malware ke dalam sistem perusahaan. Serangan ini mencuri sebagian aset kripto perusahaan yang tersimpan dalam cadangan.
Kronologi Peretasan: Tawaran Menggiurkan yang Berujung Malware
Foto: Indodax
Oscar Darmawan menjelaskan kronologi serangan ini dalam sebuah talk show yang diadakan pada 23 September 2024. Menurut Oscar, peretasan bermula ketika seorang karyawan di bagian engineering menerima tawaran pekerjaan sampingan dengan bayaran fantastis.
Karyawan tersebut diminta untuk menginstal aplikasi pada laptop perusahaan yang ternyata berisi malware. Hal ini membuka akses bagi peretas ke dalam server perusahaan.
Beruntung, meskipun malware berhasil menyusup ke sistem, server utama perusahaan tetap aman. Serangan pertama terdeteksi oleh tim keamanan IT Indodax sekitar pukul 4 pagi, yang kemudian mengambil langkah cepat dengan menutup akses withdraw dan mematikan seluruh server untuk mencegah kebocoran data lebih lanjut.
Dampak Peretasan: Kerugian Rp 300 Miliar
Indodax mengumumkan bahwa kerugian akibat serangan siber ini mencapai sekitar US$ 20 juta atau Rp 300 miliar. Meski jumlah ini signifikan, Oscar menjelaskan bahwa kerugian hanya sekitar 3% dari total cadangan aset kripto perusahaan yang mencapai Rp 11,5 triliun.
Oscar juga menegaskan bahwa kripto milik nasabah tidak terkena dampak, karena perusahaan telah menggantikan seluruh kerugian dari cadangan mereka.
Langkah Cepat Pemulihan: Sistem Kembali Normal dalam 80 Jam
Sebagai tanggapan terhadap serangan tersebut, Indodax bergerak cepat dengan menutup akses withdraw selama beberapa jam untuk memastikan tidak ada kebocoran lebih lanjut. Selama rentang waktu 80 jam, seluruh sistem dipulihkan sepenuhnya, dan operasi perusahaan kembali normal.
Dalam upaya pemulihan, Indodax bekerja sama dengan enam perusahaan keamanan siber terkemuka dan Mabes Polri. Indodax juga melakukan pemetaan rinci terhadap serangan ini untuk mengidentifikasi titik kelemahan sistem dan mencegah insiden serupa di masa depan.
Strategi Mitigasi: Giveaway dan Peningkatan Kepercayaan Pengguna
Selain langkah teknis untuk mengatasi serangan, Indodax juga menerapkan strategi mitigasi yang inovatif. Mereka mengadakan giveaway melalui media sosial selama masa pemulihan, yang berhasil meningkatkan jumlah deposit lebih besar daripada penarikan.
Dugaan Pelaku Peretasan: Kelompok Hacker Korea Utara
Foto: Indodax
Oscar Darmawan juga menyebutkan bahwa hasil analisis dari salah satu mitra keamanan kripto menunjukkan indikasi bahwa serangan ini dilakukan oleh kelompok peretas yang terafiliasi dengan Korea Utara (DPRK).
Kelompok tersebut dikenal sering menargetkan platform crypto exchange global dengan likuiditas besar, dan Indodax menjadi salah satu korban dalam serangan ini. Dalam menghadapi ancaman ini, Indodax berkoordinasi dengan Mabes Polri untuk memastikan bahwa insiden ini ditangani dengan cepat dan efektif.
