Platform jual beli aset kripto Indodax sempat mengalami gangguan akibat peretasan yang diduga dilakukan oleh hacker asal Korea Utara, Lazarus Group. CEO Indodax, Oscar Darmawan, mengungkapkan kronologi kejadian yang merugikan perusahaan hingga Rp 315,7 miliar.
Peretasan terjadi akibat ulah seorang engineer Indodax yang menerima pekerjaan freelance atau paruh waktu. Engineer yang dimaksud merupakan karyawan penuh waktu Indodax, dan menggunakan laptop yang sama untuk kedua pekerjaannya.
"Dalam bahasa FBI, ini disebut dengan serangan siber ‘Dream Job’," ungkap Oscar dalam program The Overpost. "Seseorang ditawari pekerjaan bergaji tinggi, misalnya, sejam mendapatkan beberapa ribu dolar."
Engineer tersebut diminta untuk mengunduh file yang ternyata sudah disusupi malware. Meskipun engineer ini hanya memiliki akses ke server biasa, malware tersebut berhasil menyebar ke server utama Indodax.
Malware yang digunakan merupakan jenis baru, yang dibuat khusus untuk menyerang jaringan sistem operasi seperti yang digunakan oleh Indodax. Malware ini bahkan lolos dari identifikasi antivirus.
"Malware ini dibuat khusus untuk menyerangan jaringan sistem operasi seperti yang dipakai oleh Indodax," kata Oscar.
Atas kejadian ini, Indodax telah memperketat Standar Operasional Prosedur (SOP) dalam hal penggunaan laptop dan akses ke server untuk mencegah serangan siber serupa.
Dugaan serangan siber ke platform kripto Indodax pertama kali diungkapkan oleh perusahaan keamanan Web3, Cyvers, pada 11 September. Setelah itu, Indodax menutup sistem untuk proses investigasi.
Cyvers menduga kelompok hacker Korea Utara, Lazarus, terlibat dalam peretasan ini. Lazarus diduga melakukan 150 transaksi mencurigakan dan mencuri aset digital senilai US$ 20,5 juta atau setara Rp 315,7 miliar.
Platform jual-beli aset kripto Indodax kembali dapat diakses pada 14 September. Oscar Darmawan memastikan bahwa saldo pengguna 100% aman. Indodax memiliki cadangan aset kripto lebih dari 100% dari total saldo pengguna.
Sebagai bentuk transparansi, Indodax mempublikasikan Proof of Reserve yang mencakup total aset kripto 4.806,34 Bitcoin (Rp 4,288 triliun), 36.915,47 Ethereum (Rp 1,334 triliun), serta aset kripto lainnya (Rp 5,907 triliun). Total cadangan Indodax mencapai Rp 11,529 triliun.
