Cryptocurrency
Indodax Diserang Hacker Korea Utara, CEO Ungkap Kronologi dan Upaya Pemulihan
Rifinet.com, Jakarta– Platform pertukaran aset kripto terbesar di Indonesia, Indodax, menjadi korban serangan siber yang menghebohkan. CEO Indodax, Oscar Darmawan, mengonfirmasi bahwa dalang di balik serangan ini adalah kelompok peretas ternama asal Korea Utara, Lazarus Group.
Serangan ini terdeteksi pada Rabu (11/9/2024) lalu, ketika perusahaan keamanan siber, Cyvers Alert, melaporkan adanya sekitar 150 transaksi mencurigakan yang melibatkan hot wallet Indodax. Total kerugian akibat serangan ini diperkirakan mencapai US$22 juta atau setara dengan Rp339,6 miliar.
Oscar Darmawan menjelaskan bahwa kelompok hacker yang berafiliasi dengan DPRK (Korea Utara) ini memang aktif menyerang berbagai crypto exchange global lainnya sebelumnya. Lazarus dikenal sebagai kelompok peretas yang sangat terampil dan memiliki rekam jejak panjang dalam melakukan serangan siber terhadap berbagai institusi keuangan dan platform kripto di seluruh dunia. Aksi mereka diperkirakan telah merugikan korban hingga miliaran dolar AS.
Menyusul indikasi akses ilegal dan insiden keamanan tersebut, Indodax segera mengambil tindakan pencegahan dengan melakukan maintenance sistem untuk melindungi dana pengguna. “Langkah ini diambil sebagai tindakan pencegahan untuk melindungi sistem Indodax serta dana member tetap aman dan terlindungi,” jelas Oscar.
Selama maintenance, Indodax bekerja sama dengan konsultan keamanan siber kelas dunia untuk melakukan peninjauan menyeluruh pada infrastruktur mereka. Tujuannya adalah untuk memastikan tidak ada lagi exploit atau backdoor yang dapat dimanfaatkan oleh peretas.
Oscar memastikan bahwa saldo aset pengguna, baik dalam bentuk rupiah maupun aset kripto, akan tetap aman dan tidak terpengaruh oleh serangan ini. “Setelah maintenance dibuka, sistem Indodax akan kembali beroperasi normal. Saldo aset member, baik dalam bentuk rupiah maupun aset kripto, akan tetap sama persis seperti sebelum maintenance,” tegasnya.
Indodax juga telah berkoordinasi dengan Cyber Mabes Bareskrim Polri untuk menangani insiden ini dengan cepat dan efektif. Oscar menyatakan bahwa pihaknya telah menemukan exploit atau celah keamanan yang digunakan oleh penyerang dan telah melakukan remediasi untuk menutup celah tersebut.
Serangan terhadap Indodax ini kembali mengingatkan kita akan pentingnya keamanan siber di dunia kripto. Para pengguna platform pertukaran aset kripto harus selalu waspada dan berhati-hati dalam melindungi data pribadi dan aset kripto mereka.
Beberapa langkah pencegahan yang dapat dilakukan antara lain menggunakan password yang kuat dan unik untuk setiap akun, mengaktifkan fitur otentikasi dua faktor (2FA), berhati-hati terhadap email atau pesan palsu yang mencurigakan, tidak mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal, dan memastikan perangkat yang digunakan selalu terbarui dengan patch keamanan terbaru.
Indodax sendiri telah berkomitmen untuk terus meningkatkan sistem keamanan mereka dan bekerja sama dengan pihak berwenang untuk mengungkap dan menangkap pelaku serangan ini. Oscar juga menyampaikan permohonan maaf atas ketidaknyamanan yang dialami oleh para pengguna akibat insiden ini.
Serangan siber terhadap Indodax oleh Lazarus Group merupakan pengingat bahwa ancaman keamanan siber di dunia kripto adalah nyata. Pengguna dan platform pertukaran aset kripto harus selalu waspada dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi aset mereka.
Indodax telah mengambil langkah-langkah untuk mengatasi dampak serangan ini dan memastikan keamanan dana pengguna. Namun, insiden ini juga menyoroti pentingnya kerja sama antara pemerintah, perusahaan, dan pengguna dalam memerangi kejahatan siber.
Lazarus Group sendiri adalah kelompok peretas yang diduga kuat berafiliasi dengan pemerintah Korea Utara. Mereka dikenal karena keahlian mereka dalam melakukan berbagai jenis serangan siber, termasuk serangan phising, disinformasi, dan penggunaan malware.
Salah satu modus operandi yang sering digunakan oleh Lazarus adalah serangan phising, di mana mereka mencoba mengelabui korban dengan mengirimkan email atau pesan palsu yang berisi tautan atau lampiran berbahaya.
Selain itu, Lazarus juga pernah terlibat dalam aksi pencucian uang dengan memanfaatkan firma pembayaran Huione Pay di Kamboja. Mereka juga diketahui menggunakan modus penipuan siber baru dengan mengirimkan malware ke perusahaan kripto yang disamarkan sebagai email dari investor.
Pada Agustus 2023 lalu, FBI melaporkan bahwa Lazarus telah menjarah US$160 juta (Rp 2,5 triliun) dari beberapa firma kripto, termasuk CoinsPaid, Atomic Wallet, dan Alphapo. Pemerintah AS menduga bahwa dana hasil penipuan Lazarus digunakan untuk membiayai program senjata Pyongyang.
Serangan terhadap Indodax ini tentu saja menimbulkan kekhawatiran di kalangan pengguna kripto di Indonesia. Namun, Indodax telah memberikan jaminan bahwa dana pengguna aman dan tidak terpengaruh oleh serangan ini.
Diharapkan, dengan upaya pemulihan dan peningkatan keamanan yang dilakukan oleh Indodax, kepercayaan pengguna terhadap platform ini dapat kembali pulih. Insiden ini juga menjadi pelajaran berharga bagi seluruh pelaku industri kripto di Indonesia untuk terus meningkatkan kewaspadaan dan keamanan siber mereka. (nova/fine)