Oscar Darmawan Blak-blakan Indodax Bisa Dibobol
- Dok. Indodax
Jakarta, VIVA – Platform perusahaan pertukaran aset kripto, Indodax, telah pulih pascainsiden keamanan berupa pencurian aset oleh kelompok peretas atau hacker asal Korea Utara pada 11 September 2024 (9/11).
Menggunakan aset cadangan, platform kripto dengan jumlah 6,9 juta pengguna terdaftar ini menyatakan menanggung kerugian nasabah yang nilainya mencapai sekitar Rp300 miliar.
Indodax dibobol, kendati sudah mengantungi tiga sertifikat ISO. Dua di antaranya sertifikasi internasional sekaligus pada 2019, yakni ISO 9001:2015 dan ISO 27001:2013. Kemudian, sertifikasi ISO 27017:2015 pada Juli 2021.
Kepala Eksekutif Indodax, Oscar Darmawan, blak-blakan penyebab bobolnya pertahanan perusahaan, kendati ia menyatakan sudah berhasil mengatasinya dalam waktu 80 jam tanpa ada aset kripto nasabah yang hilang.
"Ini serangan kombinasi yang bermula saat salah satu karyawan kami di divisi IT mendapat tawaran pekerjaan sampingan dengan upah sangat fantastis dari pihak luar, dan itu per jam," kata dia di Jakarta, Senin malam, 23 September 2024.
Upah yang didapat, lanjut Oscar, berkisar antara US$2.000 sampai US$3.000 atau Rp30 juta hingga Rp-45,5 juta per jam.
Di saat melakukan pekerjaan freelance itulah, sang karyawan mengunduh sebuah file atau dokumen yang ternyata telah disusupi malware. "Inilah yang akhirnya menyerang server Indodax," ungkapnya.
Oscar menjelaskan pola operasi serangan siber seperti ini disebut dream job, karena seseorang diiming-imingi pekerjaan dengan bayaran tinggi.
“Hacker yang profesional itu ada bayarannya. Ide sudut pandang engineer itu seperti kerja freelance benaran. Jadi, bukan cuma diiming-imingi, tapi benar ditransfer,” papar dia.
Namun demikian, kata Oscar, karyawan yang ditipu kelompok hacker ini tidak memiliki akses terhadap server utama perusahaan, sehingga saat serangan siber pertama terjadi pada 11 September 2024 (9/11) pukul 04.00 WIB, server utama Indodax tetap aman.
Setelah sistem keamanan perusahaan menemukan adanya serangan siber, Oscar bersama tim Indodax langsung menutup seluruh server agar tidak ada kebocoran data lebih jauh.
"Pada jam 04.00 pagi saya dikabari bahwa tim IT security Indodax menemukan adanya anomali. Jadi, kami langsung menutup withdraw. Makanya, kalau nasabah sadar bahwa dari jam 04.00 sampai 07.00 tidak bisa withdraw, karena kami lagi pemulihan sistem dan penyelidikan internal menyeluruh sampai akhirnya tuntas 80 jam. Kami menyebutnya in-case 9/11 (mengacu kepada peristiwa serangan teroris terhadap Menara Kembar World Trade Center (WTC) di New York, AS tahun 2001)," kata Oscar Darmawan, menerangkan.
