Sukses

Indodax Diretas Akibat Pegawai Ambil Pekerjaan Freelance

Peretasan berawal dari salah satu pegawai Indodax yang menerima tawaran pekerjaan untuk mengatur sebuah server dengan bayaran hingga ribuan dolar dalam 1 jam.

Liputan6.com, Jakarta - CEO Indodax, Oscar Darmawan menjelaskan insiden peretasan yang terjadi beberapa waktu lalu pada crypto exchange Indodax adalah gabungan operasi kejahatan siber Dream Job dan serangan Malware.

Oscar Darmawan menjelaskan, semuanya berawal dari salah satu pegawai Indodax yang menerima tawaran pekerjaan untuk mengatur sebuah server dengan bayaran hingga ribuan dolar dalam 1 jam. 

“Orang ini bekerja menggunakan laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini hanya kedok untuk menyusupi laptop yang dipakai,” kata Oscar dalam Talkshow Indodax, Senin (23/9/2024). 

Untuk melakukan pekerjaan freelance tersebut, pegawai harus mengunduh sebuah file yang ternyata telah disusupi oleh Malware yang digunakan untuk menyerang server Indodax. 

Oscar menturkan, pegawai tersebut yang bekerja sebagai engineer di Indodax memiliki akses ke server Indodax yang, hingga akhirnya server Indodax disusupi Malware. 

“Dia bukan engineer utama kita, dia punya akses ke server, tetapi bukan server utama Indodax. Namun server yang terkena eksploitasi membuat Malware berpindah ke server lain,” jelas Oscar.

Oscar mengatakan pola operasi ini disebut Dream Job karena seseorang diiming-imingi pekerjaan dengan bayaran tinggi. Meskipun begitu, Dream Job memang terbukti memberikan bayaran bukan hanya sekedar iming-iming.

“Itu dibayar beneran, hacker profesional ada modalnya, jadi bukan cuma diiming-imingi, tetapi benar ditransfer,” ungkap Oscar. 

 

 

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

2 dari 2 halaman

Audit Akses Server

Akibat insiden ini, Indodax telah melakukan pengecekan pada karyawan dan melakukan audit untuk akses ke server Indodax. Oscar mengatakan jika sebelumnya pengamanan di Indoax sudah ketat, maka setelah insiden ini pengamanan menjadi super ketat. 

“Kita ubah SOP nya lebih ketat untuk mencegah hal itu terjadi lagi,” jelasnya.

Oscar menambahkan, insiden ini berhasil diselesaikan Indodax dalam waktu sekitar 80 jam. Pada saat terjadi insiden, Oscar mengungkapkan pihaknya langsung mengambil langkah untuk melakukan Maintenance. Langkah ini diambil sebagai tindakan pencegahan untuk melindungi sistem Indodax serta dana member tetap aman dan terlindungi.

Adapun, Oscar kembali menegaskan saldo aset kripto dan rupiah nasabah di akun Indodax tetap 100 persen aman. Total aset kripto yang dikelola oleh Indodax saat ini lebih dari Rp 11,5 triliun, dimana nilai aset kripto tersebut lebih besar daripada jumlah 100 persen aset saldo member, sehingga saldo member dipastikan aman.