Platform kripto Indodax sempat menutup sistem karena adanya peretasan yang diduga dilakukan oleh hacker asal Korea Utara, Lazarus Group. CEO Indodax Oscar Darmawan pun mengungkapkan kronologinya.
Berdasarkan hasil investigasi, celah peretasan berasal dari engineer Indodax yang menerima pekerjaan freelance atau paruh waktu. Engineer yang dimaksud merupakan karyawan penuh waktu Indodax.
Engineer tersebut menggunakan laptop yang sama untuk bekerja paruh waktu dan penuh waktu di Indodax.
“Dalam bahasa FBI, salah satunya disebut dengan serangan siber Dream Job. Seseorang ditawari pekerjaan bergaji tinggi misalnya, sejam mendapatkan beberapa ribu dolar,” kata Oscar dalam program The Overpost dikutip dari saluran YouTube TiangAtas, Selasa (24/9).
Pada kesempatan berbeda, Oscar menyampaikan bahwa engineer Indodax tersebut diminta mengunduh file yang sudah disusupi malware. Meski engineer ini hanya memiliki akses ke server biasa, malware bisa menyebar ke server utama.
Malware yang digunakan untuk menyusup ke server Indodax merupakan jenis baru menurut hasil auditor forensik keamanan perusahaan. “Malware ini dibuat khusus untuk menyerangan jaringan sistem operasi seperti yang dipakai oleh Indodax,” kata dia.
Oscar mengatakan malware tersebut lolos dari identifikasi ketika dipindah oleh antivirus.
Indodax pun memperketat Standar Operasional Prosedur atau SOP dalam hal penggunaan laptop maupun akses ke server. Hal ini untuk mengantisipasi serangan siber serupa.
Dugaan serangan siber ke platform kripto Indodax pertama kali diungkapkan oleh perusahaan keamanan Web3 yakni Cyvers pada 11 September. Setelah itu perusahaan menutup sistem untuk proses investigasi.
Cyvers menduga kelompok hacker Korea Utara, Lazarus yang membobol platform kripto Indodax. Dalam pengumuman deteksi transaksi mencurigakan di Indodax, Cyvers menyampaikan Lazarus melibatkan 150 transaksi dan kerugian aset digital sekitar US$ 20,5 juta atau setara Rp 315,7 miliar.
Platform jual-beli aset kripto Indodax dapat diakses kembali pada 14 September. Oscar Darmawan mengatakan saldo pengguna 100% aman.
Indodax memiliki cadangan aset kripto lebih dari 100% dari total saldo pengguna.
Perusahaan mempublikasikan Proof of Reserve sebagai bentuk transparansi yang mencakup total aset kripto 4.806,34 Bitcoin atau Rp 4,288 triliun, 36.915,47 Ethereum Rp 1,334 triliun, serta aset kripto lainnya Rp 5,907 triliun. Total cadangan Rp 11,529 triliun.