Indodax Cyber Attack: Hacker Korea Utara Diduga Bertangan

Indodax Terkena Serangan, Dituduh DPRK Korea Utara: CEO Jelaskan Kronologi dan Langkah Antisipasi

Indodax, salah satu bursa kripto terbesar di Indonesia, mengalami gangguan layanan selama beberapa hari hingga 14 September 2024. CEO Indodax, Oscar Darmawan, akhirnya merilis penjelasan resmi terkait insiden tersebut, mengungkapkan indikasi serangan ilegal dan celah keamanan. Ia juga menginformasikan adanya keterlibatan kelompok hacker yang diduga berasosiasi dengan Korea Utara (DPRK).

Kronologi Serangan dan Penemuan Indodax

Melalui keterangan resmi yang dilansir pada Sabtu (14/9/2024), Oscar menjelaskan bahwa Indodax mendapati indikasi akses ilegal dan insiden keamanan pada servernya. Hal ini memicu tindakan pencegahan berupa maintenance mendadak untuk melindungi sistem dan dana pelanggan.

"Langkah ini diambil untuk memastikan sistem Indodax serta dana member tetap aman dan terlindungi," ungkap Oscar.

Selama periode maintenance, Indodax secara intensif melakukan analisis terhadap sistemnya. Hasilnya, ditemukan exploit atau celah keamanan yang digunakan oleh attacker. Indodax langsung melakukan remediasi untuk menutup celah tersebut guna mencegah serangan lebih lanjut.

Pelaku Serangan: Kemungkinan Hubungan dengan DPRK

Oscar menekankan bahwa Indodax telah bekerja sama dengan agen keamanan kripto terkemuka di dunia dan meyakini bahwa serangan terhadap Indodax dikaitkan dengan DPRK, negara Korea Utara.

"Kami menyadari bahwa ini adalah ancaman global yang serius." ujarnya.

Oscar semakin menjelaskan bahwa kelompok hacker yang terafiliasi DPRK telah secara aktif melancarkan serangan serupa terhadap beberapa bursa kripto global lainnya. Target mereka seringkali bursa kripto dengan likuiditas besar dan reputasi internasional.

Koordinasi dengan otoritas dan Peninjauan Sistem

Langkah selanjutnya yang diambil Indodax adalah berkoordinasi dengan Cyber Mabes Bareskrim Polri untuk menangani insiden ini secara efektif dan cepat.

Lebih lanjut, Indodax bekerja sama dengan konsultan keamanan siber kelas dunia untuk melakukan peninjauan menyeluruh terhadap seluruh infrastruktur Indodax. Tujuannya adalah untuk memastikan tidak ada exploit atau backdoor (celah rahasia) lain yang mungkin tersembunyi di dalam sistem.

Pembukaan Layanan dan Komunikasi dengan Pelanggan

Setelah proses maintenance dan peninjauan sistem selesai, Indodax berjanji akan membuka layanannya kembali. Oscar memastikan bahwa saldo aset pelanggan, baik dalam bentuk rupiah maupun aset kripto, akan tetap sama persis dengan keadaan sebelum terjadinya maintenance.

Para pelanggan dapat kembali melakukan trading, deposit, dan penarikan aset kripto seperti biasa setelah sistem Indodax kembali beroperasi.

“Indodax memohon maaf sebesar-besarnya atas insiden ini. Kami sangat menghargai kesabaran dan pengertian para member selama masa maintenance. Kami berkomitmen untuk menyelesaikan masalah ini secepat mungkin dan memastikan bahwa sistem kami kembali aman dan stabil,” tutup Oscar dalam keterangan resmi.