Berita – Sukses Daily Beberapa waktu lalu sempat beredar fakta bahwa Indodax mengalami nasib apes karena diretas oleh hacker. Kini, sang CEO, Oscar Darmawan membeberkan fakta mengenai lokasi asal hacker tersebut.
Bukan negara Eropa, ternyata peretas terkait dengan sebuah kelompok di Korea Utara. Bahkan, peretas juga sering dan masih melakukan pada perusahaan kripto global lainnya selain Indodax.
Target Hacker Merupakan Perusahaan Global dengan Likuiditas Besar
Sebelum kejadian tersebut, hacker seperti ini memang seringkali menyerang crypto exchange yang memiliki taraf global serta likuiditas cukup besar. Oscar juga menambahkan bahwa pihaknya sudah melakukan koordinasi dengan Kepolisian.
Lebih tepatnya adalah dengan Cyber Mabes Bareskrim Kepolisian RI. Harapannya adalah insiden pencurian itu bisa diselesaikan secara efektif dan cepat sehingga tidak ada korban lain.
Di lain sisi, Indodax juga langsung mengaplikasikan maintenance setelah terjadi insiden keamanan dan akses illegal tersebut. Maintenance dirasa penting untuk membuat sistem serta dana pengguna tetap aman.
Ini merupakan sebuah tindakan preventif dari sistem Indodax. Dengan begitu, Oscar menjelaskan bahwa dana para member tidak akan hilang dan tetap aman.
Tindakan Remediasi Juga Dilakukan untuk Menutup Celah
Selain langkah di atas, pihak Indodax juga mencari tahu dimana celah keamanan yang berhasil ditembus. Setelah menemukannya, mereka melakukan remediasi agar celah itu ditutup.
Lebih lanjut, Oscar membeberkan usaha lainnya yakni dengan berkonsultasi bersama konsultan kemanan kelas dunia untuk cyber. Konsultan itu pun membantu melakukan peninjauan menyeluruh kepada infrastruktur yang ada.
Harapan CEO Indodax tersebut tentu saja tidak ada lagi backdoor atau eksploitasi kepada sistem keamanan Indodax. Nantinya, setelah maintenance selesai, sistem mereka akan dapat dipakai lagi secara normal.
Artinya, member bisa mengoperasikan semuanya seperti sedia kala. Bahkan saldo asset dalam bentuk asset kripto atau rupiah juga tidak ada yang berubah.
Tentu, Oscar juga menyampaikan permintaan maafnya untuk ketidaknyamanan yang terjadi. Dirinya berjanji bahwa insiden serupa tidak akan terjadi lagi dan pihaknya memiliki komitmen untuk menyelesaikan semuanya secara cepat.
Keterlibatan Kelompok Lazarus dari Korea Utara
Beredar rumor bahwa serangan cyber yang terjadi ada kaitannya dengan kelompok bernama Lazarus. Diketahui bahwa ini adalah grup hacker lawas yang berkaitan dengan Korea Utara.
Mayoritas, mereka memakai modus phising untuk menyerang. Phising sendiri merupakan cara untuk mengelabui para korban dengan memberikan urgensi atau iming – iming tertentu.
Sebelumnya, Lazarus juga pernah melakukan kejahatan money laundry atau pencucian uang di Kamboja. Kala itu, mereka memanfaatkan sebuah firma pembayaran disana bernama Huione Pay.
Lalu, Lazarus dikabarkan pernah bertanggungjawab akan kejahatan cyber lainnya yakni mengirimkan malware ke perusahaan crypto. Malware tersebut disamarkan menjadi sebuah email dari investor.
Kala itu, salah satu perusahaan yang tertipu adalah Kaspersky dan menjelaskan bahwa hacker ini mengirimkan email dengan pura-pura ingin investasi. Bahkan di Agustus 2023, FBI mengatakan bahwa Lazarus berhasil menipu hingga US$ 160 Juta (2,5 triliun rupiah).