Oscar Darmawan Bongkar Kronologi Peretasan Indodax

Indodax, salah satu platform exchange cryptocurrency terbesar di Indonesia telah menghadapi serangan siber pada 11 September 2024. Peretasan ini membuat dana Indodax bernilai lebih dari Rp300 miliar hilang dan akses ke exchange tersebut terpaksa dihentikan sementara.

Baca juga: Indodax Konfirmasi Diretas, Siap Tanggung Kerugian Penuh!

Setelah kondisi stabil dan sistem aman, CEO Indodax, Oscar Darmawan, secara terbuka menjelaskan kronologi peristiwa ini dalam talkshow Indodax pada Senin (23/9/2024).

Oscar memaparkan bahwa insiden bermula ketika seorang engineer Indodax menerima tawaran pekerjaan freelance dengan bayaran fantastis.

Engineer tersebut diimingi bayaran ribuan dolar untuk mengatur sebuah server dalam waktu hanya satu jam. Tanpa disadari, tawaran tersebut merupakan tipu muslihat yang digunakan oleh peretas untuk menyusupi sistem Indodax.

“Orang ini bekerja menggunakan laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini hanya kedok untuk menyusupi laptop yang dipakai,” kata Oscar.

Dalam melakukan pekerjaan tersebut, engineer Indodax harus mengunduh sebuah file yang ternyata telah disusupi oleh malware yang dirancang untuk menyerang server perusahaan.

Oscar menegaskan bahwa meskipun engineer tersebut bukan bagian dari tim inti, dia memiliki akses ke salah satu server Indodax, yang akhirnya menjadi titik awal penyusupan.

“Dia bukan engineer utama kita, dia punya akses ke server, tetapi bukan server utama Indodax. Namun server yang terkena eksploitasi membuat malware berpindah ke server lain,” jelas Oscar.

Peretasan yang dialami Indodax ini masuk ke dalam modus penipuan Dream Job. Dalam modus ini, korban diimingi pekerjaan dengan bayaran tinggi, dan menariknya, pembayaran tersebut memang benar-benar dilakukan.

“Itu dibayar beneran, hacker profesional ada modalnya, jadi bukan cuma diiming-imingi, tetapi benar ditransfer,” ungkap Oscar.

Baca juga: Indodax Catat Volume Transaksi Setengah Triliun Usai Diretas

Tindakan Cepat dan Pemulihan

Indodax segera mengambil langkah sigap untuk mengatasi masalah ini dengan menghentikan sementara semua aktivitas operasional untuk melakukan maintenance.

Dalam waktu 80 jam setelah serangan, Indodax berhasil memulihkan seluruh sistem dan kembali beroperasi seperti semula. Menurut Oscar, tindakan ini dilakukan untuk memastikan bahwa dana nasabah tetap aman dan terlindungi dari dampak serangan.

Oscar juga menjelaskan bahwa setelah insiden ini, Indodax melakukan audit menyeluruh terhadap akses server dan memperketat aturan mereka untuk mencegah kejadian serupa di masa mendatang.

“Kita ubah SOP-nya lebih ketat untuk mencegah hal itu terjadi lagi,” jelasnya.

Kesigapan Indodax dalam mengatasi peretasan ini pun diapresiasi oleh berbagai kalangan di komunitas kripto, salah satunya adalah Angga Andinata.

Turut hadir di acara, ia mengatakan, “Indodax terhitung sebagai exchange yang tercepat menyelesaikan kasus hack ini hanya dalam 80 jam hingga live kembali dibandingkan Binance yang perlu menyelesaikan sekitar dua minggu, atau HotBit yang justru gagal sepenuhnya.”

Baca juga: Oscar Darmawan: Indodax Masih Proses Jadi PFAK

Komitmen terhadap Transparansi dan Keamanan

Sebagai bagian dari komitmennya terhadap transparansi, Oscar Darmawan menegaskan bahwa seluruh saldo aset kripto dan rupiah milik nasabah di akun Indodax tetap 100 persen aman.

Ia juga menyebut bahwa cadangan aset kripto Indodax melebihi 100 persen dari total saldo pengguna, yang memberikan keyakinan bahwa semua dana nasabah terlindungi sepenuhnya.

Indodax telah mempublikasikan Proof of Reserve sebagai bentuk transparansi yang mencakup total aset kripto sebesar 4.806,34 Bitcoin senilai Rp4,288 triliun, 36.915,47 Ethereum senilai Rp1,334 triliun, serta aset kripto lainnya senilai Rp5,907 triliun.

Memiliki total cadangan mencapai Rp11,529 triliun, Indodax menegaskan bahwa dana nasabah mereka tidak hanya aman, tetapi juga dilindungi dengan tingkat keamanan yang ketat.

---