Indodax, platform pertukaran aset kripto terbesar di Indonesia, baru-baru ini menjadi korban serangan peretasan yang menimbulkan kerugian cukup besar. Insiden ini terjadi ketika salah satu engineer mereka secara tidak sengaja mengunduh malware yang digunakan oleh peretas untuk menyusup ke dalam sistem. Engineer tersebut menerima tawaran pekerjaan freelance dengan bayaran yang sangat tinggi—mencapai ribuan dolar—untuk tugas sederhana seperti mengonfigurasi sebuah server dalam waktu singkat.
Tanpa disadari, tawaran pekerjaan tersebut merupakan bagian dari rencana peretas yang menggunakan metode penipuan yang dikenal sebagai “Dream Job.” Engineer tersebut, melanggar SOP perusahaan dengan menggunakan laptop kantor untuk pekerjaan freelance, kemudian mengunduh file yang ternyata berisi malware. Malware ini kemudian berhasil menyusup ke salah satu server Indodax yang memiliki akses terbatas namun cukup untuk menjadi pintu masuk ke sistem.
Walaupun engineer tersebut bukan bagian dari tim utama, server yang dia akses memungkinkan malware menyebar ke server lainnya. Dampak peretasan ini cukup signifikan dan menyebabkan gangguan besar dalam operasional Indodax.
Dampak Peretasan dan Metode Penipuan
CEO Indodax, Pak Oscar Darmawan, menjelaskan secara rinci mengenai insiden ini dalam sebuah acara talkshow pada 23 September 2024. Pak Oscar mengungkapkan bahwa metode yang digunakan oleh peretas ini adalah skema penipuan yang dikenal dengan nama “Dream Job.” Dalam modus ini, korban diimingi pekerjaan dengan bayaran tinggi yang sangat menggiurkan, yang membuat mereka kehilangan kewaspadaan.
Uniknya, dalam skema ini, peretas tidak hanya memberikan janji kosong tetapi benar-benar mentransfer bayaran kepada korban, sehingga membuat mereka semakin percaya dan tanpa curiga mengikuti instruksi yang diberikan. Pada akhirnya, tindakan ini memberikan celah kepada peretas untuk menyusup ke sistem perusahaan melalui malware yang terinstal pada laptop milik engineer Indodax. Dari sini, serangan yang awalnya tampak kecil berkembang menjadi ancaman besar yang memengaruhi berbagai server dalam sistem Indodax.
Meskipun serangan ini dapat diatasi dalam waktu 80 jam, dampaknya tetap cukup besar dengan kerugian signifikan. Hal ini memberikan pelajaran penting bagi perusahaan mengenai ancaman keamanan yang bisa datang dari dalam, bahkan dari tindakan yang tampaknya tidak berbahaya.
Tindakan dan Komitmen Indodax Pasca-Peretasan
Setelah insiden ini berhasil ditangani, Indodax segera melakukan berbagai upaya untuk mencegah kejadian serupa di masa depan. Pak Oscar Darmawan menekankan bahwa peningkatan keamanan menjadi prioritas utama, baik dari segi teknologi maupun dari pengelolaan karyawan. Indodax mulai lebih waspada terhadap risiko dari dalam, memperketat kontrol terhadap akses ke sistem dan server, serta memastikan bahwa SOP dipatuhi secara ketat oleh seluruh karyawan.
Edukasi dan pelatihan tentang ancaman siber juga diperkuat untuk memberikan pemahaman yang lebih mendalam bagi karyawan tentang potensi bahaya dari tawaran pekerjaan freelance atau iming-iming serupa yang dapat menjadi jebakan. Dari sisi teknis, Indodax berkomitmen untuk terus meningkatkan teknologi keamanan mereka dan memantau aktivitas jaringan secara lebih ketat guna mendeteksi anomali sebelum berkembang menjadi ancaman yang lebih serius.
Dengan semua langkah yang telah diambil, Indodax berharap dapat menjaga kepercayaan penggunanya dan terus menjadi platform pertukaran aset kripto yang aman dan andal di tengah tantangan dunia siber yang terus berkembang.