11 September lalu, Indodax mengalami serangan pada server mereka yang menyebabkan kerugian hingga ratusan miliar rupiah. Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi.
“Yang jelas, serangan ini berhasil mengeksploitasi kurang dari 5% dari total cadangan aset, tanpa memengaruhi sistem trading atau platform exchange secara umum,” kata Oscar Darmawan, CEO Indodax di acara talkshow bertajuk “Bangkit Lebih Cepat, Pulih Lebih Kuat”, di Kembang Goela Resto kawasan Sudirman Jakarta Senin (23/9/2024).
Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut. “Semua aset member aman karena Indodax sudah melakukan penggantian dari reserve-nya 100% sehingga tidak ada member yang dirugikan. Pada saat ini berarti yang hilang adalah reserve perusahaan," lanjut Oscar.
Hebatnya, Indodax bisa mengatasi serangan tersebut secara cepat. Dalam waktu 80 jam, Indodax berhasil memulihkan sistem mereka dan sudah bisa beroperasi dengan normal.
“Mestinya kami dapat Guinness World Record. Atau minimal dari MURI lah,” canda Angga Adinata, seorang crypto dan Web3 educator, membandingkan penanganan Indodax dengan Binance yang membutuhkan dua pekan untuk pulih dari insiden serupa.
Dengan memetakan serangan secara rinci dan menduplikasi teknik hacker selama 24 jam pertama, Indodax berhasil mengidentifikasi kelemahan sistem dan segera menutup celah yang ada.
Dalam mengatasi hal tersebut, Indodax juga melakukan kerja sama dengan enam perusahaan cyber security ternama dunia serta Mabes Polri. Kemudian pihaknya juga sudah melakukan perbaikan dan memperketat keamanan perusahaan agar permasalahan ini tidak terulang lagi.
Uniknya lagi, guna mengembalikan kepercayaan nasabah terhadap serangan tersebut Indodax malah memberikan giveaway melalui media sosial mereka. Strategi ini berhasil dan justru memicu lonjakan jumlah deposit yang lebih besar daripada withdrawal (penarikan) selama insiden berlangsung.
Asal Mula Serangan
Oscar menyebutkan bahwa awalnya serangan ini berasal dari hal yang dianggap sepele. Hal ini berawal dari salah satu karyawan yang ditawarkan pekerjaan freelance untuk men-setting salah satu server.
Karyawan yang tidak disebutkan identitasnya itu kemudian diminta untuk mengunduh aplikasi tertentu yang ternyata membawa malware. Celakanya, laptop yang digunakan karyawan tersebut menggunakan laptop milik kantor yang terhubung dengan server perusahaan.
Untungnya, karyawan yang ditipu tersebut tidak memiliki akses lebih jauh ke server utama sehingga saat serangan terjadi tidak sampai ke server tersebut. Setelah sistem keamanan perusahaan menemukan adanya serangan, Indodax kemudian memutuskan untuk segera menutup seluruh server perusahaan agar tidak ada kebocoran data lebih jauh.
Salah satu alasan mengapa Indodax berhasil pulih dengan cepat adalah karena sistem keamanannya yang sudah solid. Hal ini menunjukkan bahwa mereka telah menerapkan strategi pengamanan aset yang ketat, bahkan sebelum insiden ini terjadi.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR