Fakta di Balik Peretasan Indodax: Diretas Hacker Korea Utara Hingga Rugi Rp300 Miliar
- RECTmedia
Teknodaily – Platform perusahaan pertukaran aset kripto, Indodax, telah pulih pascainsiden keamanan berupa pencurian aset oleh kelompok peretas atau hacker asal Korea Utara pada 11 September 2024.
Menggunakan aset cadangan, platform kripto dengan jumlah 6,9 juta pengguna terdaftar ini menyatakan menanggung kerugian nasabah yang nilainya mencapai sekitar Rp300 miliar.
Indodax dibobol, kendati sudah mengantungi tiga sertifikat ISO. Dua di antaranya sertifikasi internasional sekaligus pada 2019, yakni ISO 9001:2015 dan ISO 27001:2013. Kemudian, sertifikasi ISO 27017:2015 pada Juli 2021.
Kepala Eksekutif Indodax, Oscar Darmawan, blak-blakan penyebab bobolnya pertahanan perusahaan, kendati ia menyatakan sudah berhasil mengatasinya dalam waktu 80 jam tanpa ada aset kripto nasabah yang hilang.
"Ini serangan kombinasi yang bermula saat salah satu karyawan kami di divisi IT mendapat tawaran pekerjaan sampingan dengan upah sangat fantastis dari pihak luar, dan itu per jam," kata dia di Jakarta, Senin malam, 23 September 2024.
Upah yang didapat, lanjut Oscar, berkisar antara US$2.000 sampai US$3.000 atau Rp30 juta hingga Rp45,5 juta per jam.