Apa Itu Dream Job, Modus Hacker yang Diduga Menyerang Platform Kripto Indodax?

Platform jual-beli kripto Indodax mengalami serangan siber pada 11 – 14 September. CEO Oscar Darmawan menyebut modus peretas atau hacker yakni Dream Job.

Oscar bercerita, hasil investigasi forensik menunjukkan bahwa celah serangan berasal dari laptop engineer yang disusupi oleh malware. Engineer penuh waktu Indodax ini mendapatkan tawaran kerja freelance atau paruh waktu.

Engineer tersebut menggunakan laptop yang sama untuk bekerja paruh waktu dan penuh waktu di Indodax.

“Dalam bahasa FBI, salah satunya disebut dengan serangan siber Dream Job. Seseorang ditawari pekerjaan bergaji tinggi misalnya, sejam mendapatkan beberapa ribu dolar,” kata Oscar dalam program The Overpost dikutip dari saluran YouTube Tiang Atas, Selasa (24/9).

Pada kesempatan berbeda, Oscar menyampaikan bahwa engineer Indodax tersebut diminta mengunduh file yang sudah disusupi malware. Meski engineer ini hanya memiliki akses ke server biasa, malware bisa menyebar ke server utama.

Malware yang digunakan untuk menyusup ke server Indodax merupakan jenis baru menurut hasil auditor forensik keamanan perusahaan. “Malware ini dibuat khusus untuk menyerangan jaringan sistem operasi seperti yang dipakai oleh Indodax,” kata dia.

Oscar mengatakan malware tersebut lolos dari identifikasi ketika dipindah oleh antivirus.

Lalu, apa itu modus Dream Job? Dikutip dari laman Appsecengineer, Dream Job merupakan salah satu modus phising dengan menyebarkan tautan dibalut email tawaran pekerjaan.

Kelompok peretas atau hacker asal Korea Utara Lazarus yang memperkenalkan modus ini pada 2021.

Hacker menggunakan berbagai strategi untuk membuat email phising tampak sah, termasuk menggunakan nama dan logo perusahaan asli. Selain itu, mengirimkan pesan menggunakan alamat email yang sangat mirip dengan yang digunakan oleh perekrut asli. Pesan juga menyertakan tautan ke situs web perusahaan fiktif.

Setelah korban membuka tautan dan mengirimkan informasi pribadi mereka di situs web palsu, hacker akan mencuri data mereka dan mengeksploitasinya untuk mendapatkan akses ke akun online.

Hacker bisa menggunakan data itu untuk membuka kartu kredit dan rekening bank baru atas nama korban. Selain itu, mereka melamar pekerjaan atas nama korban menggunakan informasi yang dicuri.

Beberapa korban kelompok hacker Lazarus yang terjerat dengan modus Dream Job yakni Lockheed Martin, perusahaan pesawat tempur Northrop Grumman, Boeing, Raytheon, Microsoft, Google, dan Amazon.

Dugaan serangan siber ke platform kripto Indodax pertama kali diungkapkan oleh perusahaan keamanan Web3 yakni Cyvers pada 11 September. Setelah itu perusahaan menutup sistem untuk proses investigasi.

Cyvers menduga kelompok hacker Korea Utara, Lazarus yang membobol platform kripto Indodax. Dalam pengumuman deteksi transaksi mencurigakan di Indodax, Cyvers menyampaikan Lazarus melibatkan 150 transaksi dan kerugian aset digital sekitar US$ 20,5 juta atau setara Rp 315,7 miliar.

Platform jual-beli aset kripto Indodax dapat diakses kembali pada 14 September. Oscar Darmawan mengatakan saldo pengguna 100% aman.

Indodax memiliki cadangan aset kripto lebih dari 100% dari total saldo pengguna.

Perusahaan mempublikasikan Proof of Reserve sebagai bentuk transparansi yang mencakup total aset kripto 4.806,34 Bitcoin atau Rp 4,288 triliun, 36.915,47 Ethereum Rp 1,334 triliun, serta aset kripto lainnya Rp 5,907 triliun. Total cadangan Rp 11,529 triliun.