Penyebab Serangan Siber ke Indodax Ternyata Orang Dalam

Technologue.id, Jakarta - Serangan siber yang dialami oleh platform exchange cryptocurrency Indodax pada 11 September 2024 lalu sempat membuat heboh industri kripto Tanah Air. Akibat peretasan itu, Indodax mengalami kerugian lebih dari US$20 juta atau Rp300 miliar.

"Dari Proof of Reserve sebesar Rp 11,5 triliun, damage-nya itu sekitar Rp300 miliar atau tidak mencapai 3 persen," ujar Oscar Darmawan, CEO Indodax, dalam talkshow Indodax, Senin (23/9/2024).

Selain mengalami kerugian materil, akses ke exchange tersebut juga dihentikan selama 80 jam. Dalam proses itu, manajemen Indodax melakukan penyelidikan internal untuk mengetahui penyebab atau celah peretasan tersebut.

Oscar menjelaskan bahwa celah peretasan ini bermula ketika seorang engineer Indodax menerima tawaran pekerjaan freelance dengan bayaran sekitar US$2000. Engineer tersebut diminta untuk mengatur sebuah server dalam waktu hanya satu jam.

"Akhirnya, orangnya tergoda untuk ambil (tawaran) freelance ini. Dia berpikir, karena pakai laptop MacOS yang diberikan oleh Indodax, maka akan aman dari malware. Karena malware tidak bisa jalan di Mac," katanya.

"Jadi, orang ini bekerja menggunakan laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini hanya kedok untuk menyusupi laptop dia. Orang yang nawarin dia kerja, menyuruh untuk menginstall dan mendownload sebuah file yang berhubungan dengan pekerjaan dia,” imbuh Oscar.

Untuk melakukan pekerjaan tersebut, engineer Indodax harus mengunduh sebuah file yang ternyata telah disusupi oleh malware yang dirancang untuk menyerang server perusahaan.

Oscar menegaskan bahwa meskipun engineer tersebut bukan bagian dari tim inti, dia memiliki akses ke salah satu server Indodax, yang akhirnya menjadi titik awal penyusupan.

“Dia bukan engineer utama kita, dia punya akses ke server, tetapi bukan server utama Indodax. Namun server yang terkena eksploitasi membuat malware berpindah ke server lain,” jelas Oscar.

Setelah terdeteksi ada penyusupan, Indodax segera menghentikan sementara semua aktivitas operasional untuk melakukan maintenance. Dalam waktu 80 jam setelah serangan, Indodax berhasil memulihkan seluruh sistem dan kembali beroperasi seperti semula.

Oscar juga menjelaskan bahwa setelah insiden ini, Indodax melakukan audit menyeluruh terhadap akses server dan memperketat aturan mereka untuk mencegah kejadian serupa di masa mendatang.

"Kita melakukan pengecekan ke total 10 karyawan. Lalu akses server harus clean agar mencegah hal tersebut terjadi lagi," paparnya.

Peretasan yang dialami Indodax ini masuk ke dalam modus penipuan Dream Job. Dalam modus ini, korban diimingi pekerjaan dengan bayaran tinggi. Namun bukan hanya bualan, menariknya, upah yang dijanjikan benar ditepati.

“Itu dibayar beneran, hacker profesional ada modalnya. Jadi bukan cuma diiming-imingi, tetapi benar ditransfer,” ungkap Oscar.

Contact Information