Chief Executive Officer (CEO) Indodax, Oscar Darmawan dalam sebuah podcast mengatakan bahwa insiden peretasan yang terjadi di platform pada 11 September 2024 kemarin, dipicu oleh malware yang berhasil menyusup ke server perusahaan. Aksi itu bisa terjadi setelah laptop salah satu karyawannya yang bekerja di bagian dev ops, yang memiliki akses ke salah satu server non-critical, diretas.
“Peretas menaruh malware di perangkat tersebut untuk kemudian menyerang Mac OS,” jelas Oscar.
Setelah akses berhasil didapatkan, lanjut Oscar, peretas kemudian langsung masuk ke server dan terus melompat ke server lainnya. Dalam kacamatanya, aksi tersebut bukanlah terjadi secara kebetulan, kuat dugaan bahwa kelompok jahat itu telah merancang upayanya jauh sebelum insiden itu terjadi.
Meski demikian, dirinya mengeklaim bahwa sistem data Indodax tidak terkena dampak dari peristiwa tersebut. Karena sebelum meluas, perusahaan langsung melakukan pemetaan dan menghentikan sistem secara sementara. Ditambah perusahaan juga mengeklaim berhasil melakukan pemulihan dalam kurun waktu 80 jam dan menjaga dana nasabah 100% aman.
Penyebaran Malware Melalui Mekanisme Penipuan
Menariknya, insiden pelanggaran keamanan yang terjadi di Indodax itu kuat diduga merupakan buntut dari mekanisme penipuan yang saat ini sedang marak terjadi. Karena menurut Oscar dalam laporan Kontan, masuknya malware ke dalam laptop karyawannya disebabkan adanya tawaran gaji ribuan dolar per jam dari peretas kepada salah satu pegawainya.
Ketika itu, pelaku memberikan iming-iming penghasilan tinggi kepada target untuk menyelesaikan task tertentu dan mengunduh file yang ternyata adalah aplikasi jahat untuk melakukan serangan. Modus seperti itu dikatakan SlowMist, firma keamanan blockchain, merupakan skema yang kerap dijadikan wadah bagi pelaku kejahatan untuk menjalankan operasional gelap.
Seperti yang terjadi pada April lalu. Dimana pelaku kejahatan menyamar sebagai Founding Partner di Fenbushi Capital, Nevil Bolson dan mencari software developer untuk diperdaya.
Kelompok yang diduga adalah Lazarus itu, menggunakan LinkedIn guna membangun kredibilitas dan mengarahkan targetnya untuk mengunjungi repositori kode yang telah dibuat. Setelah itu, pelaku akan menyebarkan malware sebagai strategi untuk masuk ke sistem target.
Upaya jahat tersebut sepertinya masih akan berlangsung, karena SlowMist mengatakan, kelompok kriminal masih mengincar sektor decentralized finance (DeFi) sebagai sasaran utamanya.
Dengan menggunakan akun palsu, mereka akan menyamar sebagai calon investor maupun lembaga investasi mapan untuk menjalankan strategi penipuan.
Bagaimana pendapat Anda tentang skema peretasan yang menimpa Indodax beberapa waktu lalu ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.