Bos Indodax: Indodax Diretas Gara-gara Pegawai Ambil Pekerjaan Freelance Pakai Laptop Kantor

JAKARTA, investortrust.id – Industri kripto di Tanah Air baru-baru ini digemparkan akibat crypto exchange Indodax diretas alias kena hack. Di mana akibat insiden ini Indodax harus mengalami kerugian US$ 20 juta atau setara Rp 300 miliar.

CEO Indodax Oscar Darmawan menceritakan, kasus peretasan ini sangat mengangetkan perusahaan. Kasus ini merupakan serangan kombinasi yang bermula saat salah satu karyawan di divisi IT perusahaan mendapat tawaran pekerjaan sampingan dengan gaji yang sangat fantastis dari pihak luar sebesar US$ 2.000-3.000 atau setara dengan Rp 30-45,5 juta per jam.

“Salah satu engineer Indodax bukan engineer utama ditawarin pekerjaan sampingan, diminta untuk setting server. Tapi dia kerjain itu pakai laptop kantor dan itu menyalahi SOP. Saat melakukan pekerjaan freelance tersebut, pegawai harus mengunduh sebuah file yang ternyata telah disusupi oleh malware yang digunakan untuk menyerang server Indodax. Ternyata pekerjaan freelance ini hanya kedok untuk menyusupi laptop yang dipakai, karena memang sudah disasar dari awalnya dilihat dari linkedIn di mana dia bekerja,” kata Oscar dalam acara talk show Indodax di Jakarta, Senin (23/9/2024).

Lebih lanjut pola operasi ini disebut dream job karena seseorang diiming-imingi pekerjaan dengan bayaran tinggi. “Hacker yang profesional itu ada bayarannya. Ide sudut pandang engineer itu seperti kerja freelance benaran. Jadi bukan cuma diiming-imingi, tetapi benar ditransfer,” ucapnya. 

Untungnya, kata Oscar karyawan yang ditipu kelompok peretas ini tidak memiliki akses terhadap server utama perusahaan. Sehingga saat serangan peretasan pertama terjadi pada Rabu (11/9/2024) sekitar pukul 4 pagi, server utama perusahaan tetap aman.

Setelah sistem keamanan perusahaan menemukan adanya serangan, Indodax kemudian memutuskan untuk segera menutup seluruh server perusahaan agar tidak ada kebocoran data lebih jauh.

"Nah waktu terjadi jam 4 pagi itu, tim IT security kita merasa ada anomali. Jadi yang dilakukan Indodax pertama kali adalah menutup withdraw. Makanya kalau teman-teman sadar dari jam 4 sampai jam 7 itu tidak bisa withdraw, kita maintenance. Kemudian jam setengah 8, setelah kita lakukan penyelidikan internal, jam 4 sampai jam 7 kita putuskan dilakukan penutupan seluruh sistem,” jelas ia.

Baca Juga

Setelah Indodax, Platform Kripto Asal Singapura BingX Jadi Korban Peretasan hingga Nilai Kerugiannya Fantastis

Adapun insiden ini akhirnya bisa diselesaikan Indodax dalam waktu sekitar 80 jam. Di mana dalam hal ini pihaknya melakukan kerja sama dengan enam perusahaan cyber security, termasuk Bappebti, OJK, BSSN dan Mabes Polri.


Terkait keamanan, Oscar mengklaim saldo aset kripto dan rupiah nasabah di akun Indodax 100% aman. Adapun total aset kripto yang dikelola oleh Indodax saat ini lebih dari Rp 11,5 triliun.

"Mungkin kalau user melihat Rp 300 miliar itu besar banget, tapi kalau kita lihat dari reserve kita yang Rp 11,5 triliun itu tidak lebih dari 3%. Untungnya kalau kita lihat dari kripto yang kena (berhasil dicuri) itu bukan kripto mayor, jadi banyak kripto-kripto yang tidak jelas juga," kata Oscar.

Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi. Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut.

"Kerugian itu terjadi karena ada wallet yang unauthorized itu ke-transfer ke luar. Jadi memang salah satu aset kripto ini ada yang hilang. Tapi Indodax saat ini aset member semuanya aman karena Indodax sudah melakukan penggantian dari reserve-nya 100%, jadi tidak ada member yang dirugikan. Pada saat ini berarti yang hilang adalah reserve perusahaan, (kripto nasabah) 100% tidak ada yang keambil," ujarnya.

Akibat insiden ini, Indodax telah melakukan audit untuk akses ke server Indodax dan memperketat pengamanan. “Dari kejadian ini kita sekarang super ketat. Itu menghambat development, tapi jadi lebih ketat lagi untuk mencegah hal itu terjadi lagi,” pungkas Oscar.

Sebagai informasi, sebelumnya Indodax sempat menduga serangan peretasan itu dilakukan oleh kelompok hacker dari Korea Utara. Dugaan ini berdasarkan hasil analisis dari salah satu crypto security agency yang bekerja sama dengan Indodax.

Baca Juga

Indodax Diretas Rugi Ratusan Miliar, Daftar Peretasan Kripto Tambah Panjang

Proof of Reserve

Dari kejadian ini, Oscar berharap semua pedagang aset kripto mau melakukan proof of reserve (PoR). PoR atau bukti cadangan dana adalah upaya untuk memberikan transparansi publik terhadap cadangan mata uang kripto terpusat melalui praktik audit yang dapat diverifikasi. PoR menunjukkan kemampuan institusi/pertukaran untuk menerima penarikan dari platformnya setiap saat. 

“Saat ini baru Indodax yang melakukan dan saya berharap dari sisi regulator bisa mewajibkan semua crypto exchange supaya ada proof of reserve. Karena selama belum ada proof of reserve belum ada perlindungan yang nyata terhadap para member yang bermain kripto di Indonesia. Kita pun sudah minta Bappebti dan OJK soal itu berkali-kali,” ujar Oscar.

Giveaway

Sementara itu menyangkut acara giveaway, Oscar mengatakan hal itu merupakan apresiasi yang diberikan perusahaan. Secara total ada Rp 240 juta dana yang dikeluarkan selama maintenance perusahaan.

Sebelumnya, meskipun sedang dilanda masalah serius, Indodax tetap gencar melakukan giveaway di akun Instagram @indodax dan @oscardarmawan. Indodax menyediakan total hadiah sebesar Rp 3 juta setiap jamnya untuk tiga orang yang beruntung. "Giveaway ini dadakan rencananya 2-3 jam, ini untuk apresiasi pelanggan. Karena kita pikir maintenance bisa lama, tapi untungnya 80 jam sudah selesai,” ucapnya.