Tag: malware

Jakarta –

Platform perdagangan kripto, PT Indodax Nasional Indonesia (Indodax), sempat diretas pada 11 September 2024. Akibatnya Indodax harus mengalami kerugian hingga ratusan miliar rupiah.

CEO Indodax, Oscar Darmawan, menerangkan kasus peretasan ini bermula saat salah satu karyawan perusahaan yang tidak disebut namanya mendapat tawaran pekerjaan sampingan dengan gaji yang sangat besar dari pihak luar.

“Jadi salah satu dari karyawan kita, salah satu dari engineering kita itu ditawari kerjaan itu. Ditawari pekerjaan untuk men-setting satu server,” kata Oscar dalam acara talk show Indodax di Jakarta, Senin (23/9/2024).

“Sekarang zaman di mana kalau orang kerja di mana mereka akan menulis di LinkInd-nya. Dia sebagai apa di mana selalu semua orang menuliskan. Nah orang yang kerja di kita ini dia ditawari pekerjaan dalam satu jam berapa ribu dolar,” jelasnya lagi.

Ia mengatakan yang bersangkutan ditawari gaji hingga US$ 2.000-3.000 atau setara dengan Rp 30,41-45,61 juta (kurs dolar Rp 15.205/dolar AS) per jam. Menurutnya yang bersangkutan sempat beberapa kali menerima pembayaran dari peretasan.

Atas tawaran ‘pekerjaan impian’ itu, Oscar menyebut karyawan yang bersangkutan itu diminta untuk mengunduh aplikasi tertentu yang ternyata membawa malware

Sayang, karyawan yang bersangkutan men-download aplikasi tersebut di laptop milik perusahaan. Padahal laptop ini merupakan salah satu perangkat yang terhubung dengan server perusahaan.

“Jadi orang ini kerja pakai laptop kantor. Jadi ini menyalahi SOP-nya kantor. Dia bekerja freelance itu kemudian ternyata ini cuma kedok. Pekerjaan freelance ini cuma kedok karena ini dipakai untuk menyusupin laptop dia,”

“Jadi orang yang nawari dia kerja itu menyuruh dia untuk meng-instal sebuah software. Bahkan bukan suruh instal ya, men-download sebuah file yang berkaitan dengan pekerjaan dia. Nah di salah satu file itu ada malware, malware yang dirancang khusus untuk punya line dan kemudian malware inilah yang digunakan untuk menyerang,” terangnya lagi.

Beruntung, karyawan yang ditipu kelompok peretas ini tidak memiliki akses terhadap server utama perusahaan. Sehingga saat serangan peretasan pertama terjadi sekitar pukul 4 pagi, server utama perusahaan tetap aman.

Setelah sistem keamanan perusahaan menemukan adanya serangan, Indodax kemudian memutuskan untuk segera menutup seluruh server perusahaan agar tidak ada kebocoran data lebih jauh.

“Nah waktu terjadi jam 4 pagi itu, tim IT security kita merasa ada anomali. Jadi yang dilakukan Indodax pertama kali adalah menutup withdraw. Makanya kalau teman-teman sadar dari jam 4 sampai jam 7 itu tidak bisa withdraw, kita maintenance,” ucap Oscar.

“Kita cek, kita pastikan server ini aksesnya bukan dari sistem trading kita. Makanya kemudian jam setengah 8, setelah kita lakukan penyelidikan internal, jam 4 sampai jam 7 kita putuskan sepertinya ini harus dilakukan penutupan seluruh sistem sehingga bisa dilakukan pemeriksaan secara menyeluruh. Kemudian kita lakukan PR sekitar jam 10 untuk mengatasi permasalahan ini,” jelasnya lagi.

Atas permasalahan ini, Oscar menyebut pihaknya langsung mengamankan seluruh aset nasabah dan melakukan analisis atau pemetaan serangan untuk memecahkan permasalahan itu. Menurutnya proses pemetaan serangan inilah yang menjadi kunci untuk menutup akses serangan dan memperbaiki kekurangan yang ada.

Di saat yang bersamaan, Oscar menyebut pihaknya melakukan kerja sama dengan enam perusahaan cyber security ternama dunia, dan Mabes Polri. Kemudian pihaknya juga sudah melakukan perbaikan dan memperketat keamanan perusahaan agar permasalahan ini tidak terulang lagi.

Atas kejadian peretasan ini, Oscar menyebut perusahaan mengalami kerugian hingga US$ 20 juta atau kurang lebih setara dengan Rp 300 miliar jika dihitung dengan kurs yang berlaku.

“Jadi kalau kita bicara mengenai soal total reserve (kepemilikan aset kripto milik perusahaan) kita itu kan ada Rp 11,5 triliun. Demaged itu angkanya naik turun dia (karena dalam bentuk dolar), tapi kurang lebih sekitar Rp 300 miliar,” ucapnya.

“Mungkin kalau user melihat Rp 300 miliar itu besar banget, tapi kalau kita lihat dari reserve kita itu tidak lebih dari 3%. Untungnya kalau kita lihat dari kripto yang kena (berhasil dicuri) itu bukan kripto mayor, jadi banyak kripto-kripto yang nggak jelas juga,” terang Oscar lagi.

Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi. Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut.

“Kerugian itu terjadi karena ada wallet yang unauthorized itu ke-transfer ke luar. Jadi memang salah satu aset kripto ini ada yang hilang. Tapi Indodax saat ini aset member semuanya aman karena Indodax sudah melakukan penggantian dari reserve-nya 100%, jadi tidak ada member yang dirugikan. Pada saat ini berarti yang hilang adalah reserve perusahaan, (kripto nasabah) 100% nggak ada yang keambil,” tegasnya.

Sebagai informasi, sebelumnya Indodax sempat menduga serangan peretasan itu dilakukan oleh kelompok hacker dari Korea Utara. Dugaan ini berdasarkan hasil analisis dari salah satu crypto security agency yang bekerja sama dengan Indodax.

“Berdasarkan analisis dari salah satu crypto security agency terkemuka dunia yang membantu kami saat ini terindikasi bahwa serangan ini terafiliasi dengan DPRK (Korea Utara),” jelas Oscar dalam keterangan resminya, Kamis (19/9).

“Kami menyadari bahwa ini adalah ancaman global yang serius, oleh karena itu kami telah berkoordinasi dengan Cyber Mabes Bareskrim POLRI untuk menangani insiden ini dengan cepat dan efektif,” tambahnya.

Selain Indodax, Oscar menyebut kelompok hacker yang terafiliasi dari DPRK cukup banyak menyerang crypto exchange global lainnya. Disebutkan penyerangan ini memang menargetkan banyak crypto exchange dengan likuiditas besar dan bertaraf global.

(hns/hns)