Platform jual-beli kripto Indodax menjadi korban serangan siber pada awal September lalu. Modus yang digunakan para peretas, yang diduga berasal dari kelompok hacker Korea Utara Lazarus, ternyata cukup unik: "Dream Job".
CEO Indodax, Oscar Darmawan, menjelaskan bahwa celah serangan berasal dari laptop seorang engineer Indodax yang disusupi malware. Engineer tersebut menerima tawaran kerja freelance dan menggunakan laptop yang sama untuk bekerja di Indodax.
"Dalam bahasa FBI, ini disebut serangan ‘Dream Job’," ungkap Oscar. "Seseorang ditawari pekerjaan bergaji tinggi, misalnya sejam mendapatkan beberapa ribu dolar."
Modus ini melibatkan email phising yang menawarkan pekerjaan dengan gaji fantastis. Email tersebut dilengkapi tautan ke situs web palsu yang dirancang untuk mencuri data pribadi korban.
"Engineer Indodax diminta mengunduh file yang sudah disusupi malware," tambah Oscar. "Meskipun hanya memiliki akses ke server biasa, malware bisa menyebar ke server utama."
Malware yang digunakan dalam serangan ini merupakan jenis baru yang lolos dari deteksi antivirus. "Malware ini dibuat khusus untuk menyerang jaringan sistem operasi seperti yang dipakai oleh Indodax," jelas Oscar.
Kelompok hacker Lazarus, yang dikenal dengan serangan siber tingkat tinggi, telah menggunakan modus ‘Dream Job’ sejak tahun 2021. Mereka telah menargetkan perusahaan-perusahaan besar seperti Lockheed Martin, Northrop Grumman, Boeing, Raytheon, Microsoft, Google, dan Amazon.
Serangan terhadap Indodax pertama kali terdeteksi oleh perusahaan keamanan Web3, Cyvers, pada 11 September. Cyvers menduga Lazarus terlibat dalam 150 transaksi mencurigakan di Indodax, mengakibatkan kerugian aset digital sekitar US$ 20,5 juta atau setara Rp 315,7 miliar.
Indodax menutup sistemnya untuk investigasi dan berhasil memulihkan akses pada 14 September. Oscar memastikan bahwa saldo pengguna 100% aman dan Indodax memiliki cadangan aset kripto lebih dari 100% dari total saldo pengguna.
Kasus ini menjadi pengingat penting bagi pengguna platform kripto untuk berhati-hati terhadap modus ‘Dream Job’ dan selalu menjaga keamanan akun mereka.
