Fakta di Balik Peretasan Indodax: Diretas Hacker Korea Utara Hingga Rugi Rp300 Miliar

Kemudian, karyawannya diminta untuk setting server dengan menggunakan laptop kantor. Hal tersebut jelas menyalahi aturan perusahaan.

Di saat melakukan pekerjaan freelance itulah, sang karyawan mengunduh sebuah file atau dokumen yang ternyata telah disusupi malware. "Inilah yang akhirnya menyerang server Indodax," ungkapnya.

Oscar menjelaskan pola operasi serangan siber seperti ini disebut dream job, karena seseorang diiming-imingi pekerjaan dengan bayaran tinggi.

“Hacker yang profesional itu ada bayarannya. Ide sudut pandang engineer itu seperti kerja freelance benaran. Jadi, bukan cuma diiming-imingi, tapi benar ditransfer,” papar dia.

Namun demikian, kata Oscar, karyawan yang ditipu kelompok hacker ini tidak memiliki akses terhadap server utama perusahaan, sehingga saat serangan siber pertama terjadi pada 11 September 2024 pukul 04.00 WIB, server utama Indodax tetap aman.

Setelah sistem keamanan perusahaan menemukan adanya serangan siber, Oscar bersama tim Indodax langsung menutup seluruh server agar tidak ada kebocoran data lebih jauh.

"Pada jam 04.00 pagi saya dikabari bahwa tim IT security Indodax menemukan adanya anomali. Jadi, kami langsung menutup withdraw. Makanya, kalau nasabah sadar bahwa dari jam 04.00 sampai 07.00 tidak bisa withdraw, karena kami lagi pemulihan sistem dan penyelidikan internal menyeluruh sampai akhirnya tuntas 80 jam. Kami menyebutnya in-case 9/11 (mengacu kepada peristiwa serangan teroris terhadap Menara Kembar World Trade Center (WTC) di New York, AS tahun 2001)," kata Oscar Darmawan, menerangkan.