Jakarta, Titik Kumpul – Pertukaran aset mata uang kripto Indodax telah pulih dari insiden keamanan di mana sekelompok peretas asal Korea Utara mencuri aset pada Rabu, 11 September 2024.
Dengan dana cadangan, platform kripto dengan 6,9 juta pengguna terdaftar ini mengumumkan akan mengalami kerugian pelanggan senilai sekitar Rp 300 miliar.
Indodax diretas padahal sudah memiliki tiga sertifikasi ISO. Dua diantaranya memiliki sertifikat internasional secara bersamaan pada tahun 2019, yaitu ISO 9001:2015 dan ISO 27001:2013. Kemudian sertifikasi ISO 27017:2015 pada Juli 2021.
CEO Indodax Oscar Darmawan berterus terang tentang alasan pelanggaran keamanan yang dilakukan perusahaannya, meskipun ia mengatakan bahwa ia mampu menyelesaikannya dalam waktu 80 jam tanpa merusak properti pelanggan.
“Itu adalah serangan gabungan yang dimulai ketika salah satu karyawan departemen IT kami mendapat tawaran pekerjaan sampingan bergaji tinggi dari pihak luar dan itu dilakukan setiap jam,” ujarnya di Jakarta, Senin malam, September. 23 2024. .
Gaji yang didapat, lanjut Oscar, berkisar antara US$2.000 hingga US$3.000 atau Rp 45,5 juta per jam.
Karyawan kemudian diminta untuk mengatur server menggunakan laptop kantor. Hal ini jelas bertentangan dengan kebijakan perusahaan.
Saat bekerja mandiri, karyawan tersebut mengunduh file atau dokumen yang diketahui terinfeksi malware. “Inilah yang menyerang server Indodax,” ujarnya.
Oskar menjelaskan, struktur operasi serangan siber seperti ini disebut pekerjaan impian karena seseorang tertarik pada pekerjaan bergaji tinggi.
“Hacker profesional itu dibayar. Idenya dari sudut pandang seorang insinyur itu seperti pekerjaan freelance sungguhan. Jadi, tidak hanya direkrut, tapi diteruskan,” jelasnya.
Namun, kata Oskar, karyawan yang tertipu kelompok hacker ini tidak bisa mengakses server utama perusahaan sehingga saat serangan siber pertama terjadi pada 11 September pukul 04:00 WIB, server utama Indodax tetap aman.
Setelah sistem keamanan perusahaan mendeteksi adanya serangan cyber, Oskar dan tim Indodax segera mematikan seluruh server untuk mencegah kebocoran data lebih lanjut.
“Pada pukul 04.00 pagi, saya mendapat informasi bahwa tim keamanan IT Indodax mendeteksi adanya kesalahan. Oleh karena itu, kami segera menutup penarikan uang. Oleh karena itu, jika pelanggan mengetahui bahwa mereka tidak dapat melakukan penarikan pada pukul 04:00 hingga 07:00 , karena kami sedang memulihkan sistem dan melakukan penyelidikan internal secara menyeluruh,” kata Oscar Darmawan.