Exchange kripto terbesar di Indonesia terkena peretasan akibat kelalaian karyawan

Oscar Darmawan, CEO Indodax, platform perdagangan kripto asal Indonesia, menjelaskan penyebab insiden peretasan yang dialami pada 11 September silam dengan kerugian sekitar Rp300 miliar.

Adalah salah satu staf Indodax yang mengambil pekerjaan freelance, dengan “orang ini bekerja dengan laptop kantor dan menyalahi SOP Indodax,” papar Oscar dalam sebuah kesempatan di Jakarta, awal pekan ini. “Ternyata pekerjaan freelance ini hanya kedok untuk menyusupi laptop yang dipakai.”

Pekerjaan freelance merupakan tameng guna melancarkan kegiatan penyusupan via laptop perusahaan. Engineer ini diminta mengunduh file yang telah disusupi malware untuk kemudian menyerang server Indodax.

“Tetapi bukan server utama, namun server [yang disusupi] terkena eksploitasi membuat malware perindah ke server lain,” papar dia.

Oscar memastikan bahwa serangan malware dan Dream Job segera teratasi usai penutupan akses server. Pemeliharaan sistem berlangsung selama 80 jam dan kasus kebocoran data.

Diketahui insiden keamanan terjadi pada 11 September dini hari namun “langkah mitigasi yang komprehensif untuk memastikan bahwa platform kami tidak hanya kembali seperti semula,” papar Oscar sebelumnya.

Nilai kerugian Rp300 miliar akibat insiden peretasan sangat minim jika dibandingkan dengan cadangan aset Indodax yang mencapai Rp11,52 triliun berupa 4.806 Bitcoin, 36.915, Ethereum, serta token lain.

Indodax dalam penjelasan resminya menyatakan bahwa fakta bahwa volume perdagangan tetap konsisten dan meningkat menunjukkan bahwa tidak ada penarikan dana besar-besaran.

“Kami menyadari betapa pentingnya transparansi dalam membangun kepercayaan. Dengan cadangan aset kripto kami yang melebihi 100?ri total saldo pengguna [Proof of Reserve], kami ingin memastikan bahwa semua pengguna dapat memiliki keyakinan penuh bahwa dana mereka aman. Kami tidak hanya menjaga keamanan aset tetapi juga berkomitmen pada keterbukaan informasi yang lengkap.”

Menurut pendapat pribadi saya dari kasus diatas murni merupakan karyawan Indodax, karena lalai dalam menggunakan fasilitas yang diberikan perusahaan. Sebenarnya untuk mencari pekerjaan tambahan boleh-boleh saja, tetapi harus menggunakan laptop pribadi dan tidak menyalahi SOP yang diberikan pihak perusahaan