Belum lama ini, tantangan serius akibat insiden keamanan pernah dialami Indodax, sebagai salah satu platform exchange cryptocurrency terbesar di Indonesia. Saat itu, salah seorang engineer internal ditawari pekerjaan freelance dengan bayaran fantastis yang menggiurkan. Sayangnya tugas freelance tersebut berujung pada terinstalnya malware yang membuka akses terhadap server dan sejumlah aset senilai sekitar 300 miliar rupiah.
Dengan demikian, keadaan ini seperti mimpi buruk bagi kebanyakan perusahaan, tetapi tidak dengannyang dialami Indodax justru, mereka mampu bangkit dengan langkah-langkah yang tepat.
Oscar Darmawan, CEO Indodax mengungkapkan ada seorang karyawan yang terlibat dalam insiden ini menginstal malware sebagai bagian dari take-home assignment, di mana tugasnya terlihat sederhana membuat sebuah tombol berfungsi. Namun di balik kesederhanaan tersebut, terdapat jebakan yang membuka pintu bagi malware untuk mengakses server dan sejumlah aset.
“Yang jelas, serangan ini berhasil mengeksploitasi kurang dari 5% dari total cadangan aset, tanpa memengaruhi sistem trading atau platform exchange secara umum,” ungkap Oscar Diacara talkshow bertajuk “Bangkit Lebih Cepat, Pulih Lebih Kuat”, saat ditemui di Kembang Goela Resto kawasan Sudirman Jakarta Senin (23/9/2024).
Melihat situasi ini, Oscar dan tim bergerak cepat untuk merespons dan menyelesaikan masalah. Salah satu langkah unik yang diambil olehnya adalah memberikan giveaway melalui platform media sosial. Strategi ini justru memicu lonjakan jumlah deposit, yang lebih besar daripada penarikan (withdrawal) selama insiden berlangsung. Langkah ini menjadi salah satu strategi mitigasi kreatif yang jarang ditemukan di industri exchange cryptocurrency.
Bisa dikata, Indodax membuktikan kecepatan dan ketangguhannya dalam menghadapi serangan ini. Dalam kurun waktu 80 jam, sistem mereka sudah kembali beroperasi normal.
“Mestinya kami dapat Guinness World Record. Atau minimal dari MURI lah,” canda Angga Adinata, seorang crypto dan Web3 educator, membandingkan penanganan Indodax dengan Binance yang memerlukan waktu selama dua pekan untuk pulih dari insiden serupa.
Oscar mengatakan terjadinya, peristiwa peretasan ini, perusahaan mengalami kerugian hingga US$ 20 juta atau kurang lebih setara dengan Rp 300 miliar jika dihitung dengan kurs yang berlaku.
“Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi,” ucapnya.
Lebih dari itu, keberhasilan Indodax dalam mengatasi masalah ini tidak hanya soal waktu, tetapi juga soal strategi mitigasi yang tepat. Dengan memetakan serangan secara rinci dan menduplikasi teknik hacker selama 24 jam pertama, Indodax berhasil mengidentifikasi kelemahan sistem dan segera menutup celah yang ada.
Dengan begitu, ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut. (FA)
Comment