Indodax Rengkuh Korban Peretasan Kelompok Hacker Korea Utara
Jakarta – Indodax, platform cryptocurrency terbesar di Indonesia, menjadi sasaran peretasan yang disinyalir dilakukan oleh kelompok hacker Lazarus yang terkait dengan Korea Utara. CEO Indodax, Oscar Darmawan, mengkonfirmasi hal ini dalam keterangan resmi.
Ia mengungkapkan bahwa kelompok hacker yang sama juga telah menyerang banyak bursa cryptocurrency global lainnya. Target mereka umumnya bursa dengan likuiditas besar dan reputasi internasional.
"Selain Indodax, kelompok hacker terafiliasi dengan DPRK cukup banyak menyerang crypto exchange global lainnya sebelumnya. Mereka memang sebelumnya juga menargetkan banyak crypto exchange dengan likuiditas besar dan bertaraf global," ujar Oscar.
Indodax telah melakukan koordinasi intensif dengan Cyber Mabes Bareskrim Polri untuk penanganan cepat dan efektif atas insiden ini.
Kejadian dan Tindakan Pencegahan
Usai indikasi akses ilegal dan insiden keamanan, Indodax melakukan pemeliharaan sistem secara menyeluruh (maintenance) sebagai tindakan preventif untuk melindungi sistem dan dana pengguna.
"Langkah ini diambil sebagai tindakan pencegahan untuk melindungi sistem Indodax serta dana member tetap aman dan terlindungi,” jelas Oscar.
Dalam masa pemeliharaan, Indodax juga melakukan remediasi untuk menutup celah keamanan yang berhasil dieksploitasi oleh pelaku peretasan.
“Selain maintenance ini, kami menemukan exploit celah keamanan yg digunakan attacker dan melakukan remediasi untuk menutup celah tersebut,” tambah Oscar.
Bersama konsultan keamanan siber tingkat dunia, Indodax melakukuan peninjauan menyeluruh pada infrastruktur sistem. Hal ini dilakukan untuk memastikan tidak ada lagi eksploitasi atau backdoor dalam sistem Indodax.
"Setelah maintenance dibuka, sistem Indodax akan kembali beroperasi normal. Saldo aset member, baik dalam bentuk rupiah maupun aset kripto, akan tetap sama persis seperti sebelum maintenance. Member akan dapat kembali melakukan trading, mendeposit maupun melakukan penarikan aset kripto seperti biasa," ujar Oscar.
Permohonan Maaf dan Komitmen
Oscar menyampaikan permohonan maaf atas ketidaknyamanan yang ditimbulkan. Ia juga menegaskan komitmen Indodax untuk menyelesaikan masalah ini secepat mungkin dan memastikan sistem tetap aman dan stabil.
“Indodax memohon maaf sebesar-besarnya atas insiden ini. Kami sangat menghargai kesabaran dan pengertian para member selama masa maintenance. Kami berkomitmen untuk menyelesaikan masalah ini secepat mungkin dan memastikan bahwa sistem kami kembali aman dan stabil," ucap Oscar.
Lazarus, Raja Hacker
Sebelumnya, Lazarus telah dikenal sebagai salah satu kelompok hacker paling berpengalaman dan meresahkan di dunia. Mereka seringkali melakukan serangan-serangan cyber, termasuk:
-
Phishing:
Lazarus ahli dalam menggunakan teknik phishing, memanipulasi korban dengan iming-iming atau kepanikan tertentu untuk mengelabui mereka memberikan informasi sensitif. -
Pencucian Uang:
Bermitra dengan firma pembayaran di Kamboja, Lazarus pernah melakukan pencucian uang dengan memanfaatkan platform Huione Pay. Laporan Reuters menyebutkan bahwa platform tersebut menerima lebih dari US$150.000 (Rp2,4 miliar) dalam cryptocurrency dari dompet digital yang digunakan Lazarus. - Modus Penipuan Baru:
Kaspersky, perusahaan keamanan siber ternama, mengidentifikasi modus penipuan baru yang dilakukan oleh Lazarus. Mereka mengirimkan malware ke perusahaan cryptocurrency dengan menyamarkannya sebagai email dari investor potensial.
Kaspersky mencatat bahwa Lazarus, yang juga dikenal sebagai BlueNoroff, menciptakan domain palsu yang mirip dengan nama modal ventura ternama atau bank. Mereka kemudian mengirim email kepada startup industri kripto dengan berpura-pura menawarkan investasi.
Modus ini mencapai puncaknya pada Januari 2022 dengan para startup kripto menjadi target utama. Aktivitas penipuan berlanjut hingga Juni 2022.
- Penjarahan Kripto:
Pada Agustus 2023, FBI mengungkapkan bahwa Lazarus telah menjarah US$160 juta (Rp2,5 triliun) dari beberapa firma kripto, antara lain CoinsPaid, Atomic Wallet, dan Alphapo.
Kejadian terbaru ini semakin menegaskan bahwa Lazarus adalah ancaman yang nyata bagi industri cryptocurrency. Pemerintah AS menuduh Lazarus menggunakan uang hasil penipuan untuk mendanai program senjata di Pyongyang.