Trendtech, Jakarta – PT Indodax Nasional Indonesia (Indodax) Platform perdagangan kripto, sempat diretas pada 11 September 2024. Akibatnya Indodax harus mengalami kerugian hingga ratusan miliar rupiah.
CEO Indodax, Oscar Darmawan, menerangkan kasus peretasan ini bermula saat salah satu karyawan perusahaan yang tidak disebut namanya mendapat tawaran pekerjaan sampingan dengan gaji yang sangat besar dari pihak luar.
“Jadi salah satu dari karyawan kita, salah satu dari engineering kita itu ditawari kerjaan itu. Ditawari pekerjaan untuk men-setting satu server,” kata Oscar dalam acara talk show Indodax di Jakarta, Senin (23/9/2024).
Atas tawaran ‘pekerjaan impian’ itu, Oscar menyebut karyawan yang bersangkutan itu diminta untuk mengunduh aplikasi tertentu yang ternyata membawa malware.
Baca juga: Urgensi Otentikasi Biometrik dalam Menghadapi Penipuan Digital di Sektor Kripto
Sayang, karyawan yang bersangkutan men-download aplikasi tersebut di laptop milik perusahaan. Padahal laptop ini merupakan salah satu perangkat yang terhubung dengan server perusahaan.
“Jadi orang ini kerja pakai laptop kantor. Jadi ini menyalahi SOP-nya kantor. Dia bekerja freelance itu kemudian ternyata ini cuma kedok. Pekerjaan freelance ini cuma kedok karena ini dipakai untuk menyusupin laptop dia,”
“Jadi orang yang nawari dia kerja itu menyuruh dia untuk meng-instal sebuah software. Bahkan bukan suruh instal ya, men-download sebuah file yang berkaitan dengan pekerjaan dia. Nah di salah satu file itu ada malware, malware yang dirancang khusus untuk punya line dan kemudian malware inilah yang digunakan untuk menyerang,” terangnya lagi.
Beruntung, karyawan yang ditipu kelompok peretas ini tidak memiliki akses terhadap server utama perusahaan. Sehingga saat serangan peretasan pertama terjadi sekitar pukul 4 pagi, server utama perusahaan tetap aman.
Indodax membuktikan kecepatan dan ketangguhannya dalam menghadapi serangan ini. Dalam kurun waktu 80 jam, sistem mereka sudah kembali beroperasi normal.
“Mestinya kami dapat Guinness World Record. Atau minimal dari MURI lah,” canda Angga Adinata, seorang crypto dan Web3 educator, membandingkan penanganan Indodax dengan Binance yang membutuhkan dua pekan untuk pulih dari insiden serupa, dan HotBit yang bahkan mengalami kegagalan pemulihan.
Keberhasilan Indodax dalam mengatasi masalah ini tidak hanya soal waktu, tetapi juga soal strategi mitigasi yang tepat. Dengan memetakan serangan secara rinci dan menduplikasi teknik hacker selama 24 jam pertama, Indodax berhasil mengidentifikasi kelemahan sistem dan segera menutup celah yang ada.
Pemindahan sebagian risiko ke platform lain juga menjadi langkah cerdas dalam mengurangi dampak serangan. Backdoor merupakan celah yang dapat dimanfaatkan oleh peretas untuk masuk ke dalam sistem tanpa terdeteksi, sehingga sangat penting untuk menghilangkan setiap potensi risiko ini.
“Dengan bekerjasama bersama konsultan keamanan siber bertaraf internasional, kami berkomitmen untuk melakukan evaluasi menyeluruh dan memastikan bahwa sistem kembali aman untuk digunakan publik. Konsultan keamanan siber ini memiliki pengalaman dan reputasi internasional dalam menangani berbagai ancaman siber dan membantu perusahaan dalam membangun sistem yang lebih kuat dan tahan terhadap serangan,” papar Oscar.
Salah satu alasan juga mengapa Indodax berhasil pulih dengan cepat adalah karena sistem keamanannya yang sudah solid. Hal ini menunjukkan bahwa mereka telah menerapkan strategi pengamanan aset yang ketat, bahkan sebelum insiden ini terjadi.
Kasus ini membawa pelajaran penting bagi para pelaku industri crypto dan perusahaan teknologi pada umumnya. Bahwa serangan hacker bisa terjadi kapan saja, bahkan melalui cara yang sangat sederhana, seperti pekerjaan freelance dengan tugas sederhana. Namun, yang terpenting adalah bagaimana perusahaan merespons dan mengatasi masalah tersebut. Kecepatan, kreativitas, dan ketangguhan Indodax dalam menghadapi serangan ini patut diapresiasi.
Tidak hanya berhasil mengembalikan sistem dalam waktu singkat, tetapi juga mampu mengubah narasi dari korban serangan menjadi pemberi hadiah bagi komunitas mereka.
Indodax telah menunjukkan bahwa serangan hacker tidak selalu harus berakhir dengan kerugian besar. Dengan mitigasi yang cepat dan kreatif, perusahaan ini berhasil mengatasi tantangan dan bahkan meningkatkan kepercayaan pengguna. Kejadian ini sekaligus menjadi bukti bahwa dengan strategi yang tepat, sebuah perusahaan dapat bangkit lebih kuat dari sebelumnya, menjaga keamanan aset pengguna, dan terus berinovasi di industri yang penuh dinamika seperti cryptocurrency.
Atas kejadian peretasan ini, Oscar menyebut perusahaan mengalami kerugian hingga US$ 20 juta atau kurang lebih setara dengan Rp 300 miliar jika dihitung dengan kurs yang berlaku.
“Jadi kalau kita bicara mengenai soal total reserve (kepemilikan aset kripto milik perusahaan) kita itu kan ada Rp 11,5 triliun. Demaged itu angkanya naik turun dia (karena dalam bentuk dolar), tapi kurang lebih sekitar Rp 300 miliar,” ucapnya.
Baca juga: Dira, Asisten Suara Berbahasa Indonesia Pertama di Industri Fintech
“Mungkin kalau user melihat Rp 300 miliar itu besar banget, tapi kalau kita lihat dari reserve kita itu tidak lebih dari 3%. Untungnya kalau kita lihat dari kripto yang kena (berhasil dicuri) itu bukan kripto mayor, jadi banyak kripto-kripto yang nggak jelas juga,” terang Oscar lagi.
Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi. Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut.
“Kerugian itu terjadi karena ada wallet yang unauthorized itu ke-transfer ke luar. Jadi memang salah satu aset kripto ini ada yang hilang. Tapi Indodax saat ini aset member semuanya aman karena Indodax sudah melakukan penggantian dari reserve-nya 100%, jadi tidak ada member yang dirugikan. Pada saat ini berarti yang hilang adalah reserve perusahaan, (kripto nasabah) 100% nggak ada yang keambil,” tegasnya.