Indodax Diserang Hacker, Menkominfo dan Asosiasi Fintech Beri Tanggapan

JAKARTA - Menurut laporan dari Lookonchain, Indodax mengalami kerugian sekitar Rp339 miliar dalam serangan siber. Peretas berhasil mendapatkan akses ke dompet digital milik bursa dan mencuri beberapa aset kripto seperti Bitcoin, Ethereum, serta mata uang digital lainnya, termasuk Tron dan USDT.

Dalam laporan tersebut, terungkap bahwa peretas telah merusak platform Indodax dengan menanamkan bug yang mampu melewati sistem keamanan bursa. 

Bug ini memungkinkan pelaku untuk melakukan penarikan dana dari dompet "hot wallet" milik Indodax. Sebagian besar aset yang dicuri kemudian dipindahkan dan diubah menjadi mata uang kripto lainnya.

• Sirkuit Mandalika Sudah 90 Persen Siap Gelar MotoGP
• Flash Back Mega Korupsi BLBI, Begini Kronologi Kasusnya per Tahun
• Tommy Soeharto di Lingkaran BLBI, Ngaku Tak Punya Utang Padahal Terima Rp2,61 Triliun

Detail Aset yang Dicuri

Kerugian yang dialami Indodax mencakup 25 BTC (sekitar Rp21,58 miliar), 1.047 ETH (sekitar Rp38,24 miliar), Rp94,55 miliar dalam bentuk USDT, 2,2 juta MATIC (senilai Rp13,09 miliar), dan 1,4 juta ARB (senilai Rp11,55 miliar). 

Berdasarkan informasi terkini, peretas telah mengonversi aset-aset tersebut menjadi Ethereum senilai Rp200,39 miliar, Tron senilai Rp39,44 miliar, POL (sebelumnya MATIC) senilai Rp39,27 miliar, dan Bitcoin senilai Rp21,73 miliar.

Indodax Menghentikan Operasi Sementara

Bursa kripto Indodax telah mengonfirmasi insiden peretasan ini melalui sebuah tweet, yang menyatakan bahwa mereka telah menghentikan operasional sementara untuk keperluan pemeliharaan. Penutupan sementara ini berdampak pada layanan situs web dan aplikasi mobile mereka.

Meskipun demikian, Indodax meyakinkan para penggunanya bahwa dana mereka tetap aman dan operasional akan kembali normal setelah masalah keamanan berhasil diatasi. 

Berdasarkan data dari blockchain, Indodax telah memindahkan dana dari dompet "hot wallet" yang terkena serangan ke dompet "cold wallet" milik mereka sendiri sebagai tindakan pencegahan untuk mencegah kejadian serupa di masa mendatang. 

Dompet "cold wallet" ini menyimpan lebih dari Rp6,16 triliun dalam bentuk berbagai mata uang kripto, yang berpotensi digunakan untuk memulihkan kerugian pengguna yang terdampak oleh serangan senilai Rp339 miliar tersebut.

• Baca Juga: OJK Perkenalkan RPOJK untuk Mengatur Aset Kripto, Inilah Poin-poin Utamanya

Kelompok Lazarus di Balik Serangan?

Perusahaan siber Cyvers, menyatakan bahwa kelompok hacker asal Korea Utara, Lazarus, diduga berada di balik peretasan ini. Cyvers menjelaskan bahwa pola serangan yang digunakan sangat mirip dengan metode yang sering digunakan oleh kelompok hacker tersebut.

Kelompok Lazarus juga telah dikaitkan dengan sejumlah serangan besar lainnya di sektor kripto, termasuk peretasan WazirX pada bulan Juli yang menyebabkan kerugian sebesar Rp3,54 triliun. 

Selain itu, Lazarus juga diyakini bertanggung jawab atas pencurian sebesar Rp1,54 triliun dari Horizon Bridge, seperti yang dilaporkan oleh The Crypto Basic.

Kelompok peretas ini telah menjadi ancaman serius bagi berbagai bursa kripto besar di seluruh dunia dan terus menargetkan berbagai platform dengan cara-cara yang semakin canggih.

Tanggapan Menkominfo dan AFTECH

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyoroti pentingnya ketahanan siber di Indonesia, mengingat semakin seringnya ancaman yang terjadi. 

Salah satu hal yang diungkapnya adalah risiko keamanan yang masih menjadi isu utama. Dalam pernyataannya, Budi bahkan sempat berseloroh mengenai tempat aman untuk data center di Indonesia.

"Kerawanan ketahanan siber kita menjadi salah satu isu utama. Singapura saja mengalami kebakaran pada data center-nya. Saya bercanda, mungkin data center yang paling aman itu di bawah rumah sakit ibu dan anak supaya tidak menjadi sasaran," ujar Budi, saat berbicara dalam sebuah acara Ngobrol Pintar (Ngopi) Bareng Kominfo di Jakarta, Rabu, 11 September 2024. 

• Sambut Hari Pelanggan, BCA Life Luncurkan Service Culture ‘Let Us be LOYAL to You
• Didik Kenang Faisal Basri, Sosok Pejuang Demokrasi dan Reformasi Ekonomi
• Saat Bonus Demografi Menjauh dari Visi Indonesia 2045

Selain itu, Ketua Umum Asosiasi Fintech Indonesia (AFTECH), Pandu Sjahrir, memberikan penjelasan terkait keamanan siber di platform crypto, Indodax. Ia memastikan bahwa keamanan pengguna Indodax tetap terjaga, meskipun sempat ada laporan terkait gangguan.

"Indodax telah menangani masalah tersebut dengan baik, dan hingga saat ini keamanan 100% terjaga. Kami terus memantau perkembangan setiap jam dan juga telah melaporkan hal ini kepada Kemenkominfo," kata Pandu dalam kesempatan yang sama.

Pandu juga menekankan bahwa keamanan siber telah menjadi perhatian utama di kalangan pelaku industri, termasuk Kadin yang telah membentuk steering committee khusus untuk menangani masalah tersebut.

Dengan keamanan siber yang semakin krusial, kolaborasi antara pemerintah dan sektor swasta diharapkan bisa memperkuat ketahanan siber Indonesia.