Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Hack dan Scam · 6 min read
Kelompok peretas asal Korea Utara, Lazarus Group, diduga kuat terlibat dalam peretasan exchange kripto Indonesia, Indodax, yang mengakibatkan kerugian hingga US$22 juta atau setara dengan Rp339,6 miliar.
Peretasan ini pertama kali terdeteksi oleh perusahaan keamanan Web3, Cyvers Alert, yang melaporkan adanya sekitar 150 transaksi mencurigakan yang melibatkan hot wallet Indodax pada Rabu (11/9/2024). Awalnya, kerugian diperkirakan sekitar US$18,2 juta, namun laporan terbaru dari SlowMist memperkirakan total kerugian saat ini mencapai US$22 juta.
Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar
Menurut laporan dari BSC News, Kepala AI di Cyvers, Yosi Hammer, menjelaskan bahwa serangan ini diduga memiliki pola yang sering dikaitkan dengan Lazarus Group, di mana peretas biasanya memanfaatkan kelemahan dalam kontrol akses, perpindahan aset yang terencana, dan penggunaan swap token secara berulang.
“Pola dan karakteristik serangan terhadap [Indodax] ini sangat mirip dengan modus operandi Lazarus Group dari Korea Utara,” ungkap Hammer.
Namun, ia juga menekankan bahwa investigasi lebih lanjut masih diperlukan untuk memastikan apakah proses pencucian uang yang dilakukan dalam serangan ini sesuai dengan metode yang digunakan oleh kelompok peretas tersebut.
Di sisi lain, SlowMist mendeteksi bahwa serangan tersebut menargetkan mesin tanda tangan (signature engine) milik Indodax. Mesin ini biasanya bertugas memastikan bahwa setiap transaksi yang dilakukan, seperti penarikan atau transfer aset kripto, benar-benar sah dan dilakukan oleh pemilik yang memiliki otoritas untuk melakukannya.
Peretasan terhadap signature engine memungkinkan peretas untuk memanipulasi atau membuat tanda tangan kriptografi yang tampaknya sah, sehingga mereka dapat mengotorisasi transaksi tanpa harus mengakses kunci pribadi (private key) dari hot wallet.
Serangan ini dianggap sebagai salah satu serangan canggih, karena sistem keamanan seperti kunci pribadi tidak perlu disusupi secara langsung, tetapi sistem yang memproses transaksi terkena dampaknya.
Baca juga: SlowMist Menduga Ini Penyebab Indodax Diretas!
Saat ini, platform Indodax masih dalam proses pemeliharaan sistem pasca peretasan. CEO Indodax, Oscar Darmawan, meyakinkan bahwa langkah pembaruan ini dilakukan untuk memastikan sistem berfungsi dengan baik. Ia juga menegaskan bahwa data dan dana pelanggan tetap aman dan tidak terpengaruh oleh peretasan tersebut.
“Sistem transaksi kami betul diduga mengalami peretasan. Untuk itu, kami melakukan investigasi dan pemeliharaan menyeluruh terhadap sistem yang ada. Selama proses ini, platform web dan aplikasi Indodax tidak dapat diakses,” terang Oscar dalam pernyataan resmi.
Di sisi lain, Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) juga telah mengimbau agar pelanggan tetap tenang sementara investigasi terus dilakukan untuk menentukan penyebab dan pelaku serangan ini.
Baca juga: Indodax Belum Bisa Diakses, Bappebti Imbau Pelanggan Tetap Tenang
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.