Pakar Ungkap Akar Masalah di Balik Peretasan Berulang Indodax

JAKARTA - Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Cyber (CISSReC) Pratama Persadha mengungkapkan bahwa insiden siber yang terjadi terhadap Indodax sekarang dan pada 2022 adalah insiden yang berbeda. 

Menurutnya, dugaan kebocoran data yang terjadi pada Indodax di tahun 2022 itu disebabkan bukan karena serangan siber yang menyerang sistem Indodax, melainkan karena malware info stealer yang menyerang perangkat dari nasabah Indodax. 

Sedangkan insiden yang baru ini terjadi adalah karena peretas menyerang signature engine dari sistem Indodax, yang mengakibatkan peretas bisa membuat kunci yang dianggap sebagai kunci sah untuk melakukan transaksi. 

Meskipun Indodax mengaku aset pengguna 100 persen aman, Pratama menduga aset kripto yang dicuri tersebut sudah dipindahkan ke dompet kripto lain, atau bahkan sudah ditukarkan dengan aset kripto jenis lainya. Kini Indodax berusaha mengembalikan aset tersebut dengan menggunakan dana cadangan yang mereka punya.

“Kemungkinan besar yang sedang dilakukan oleh Indodax dalam masa pemeliharaan ini adalah selain melakukan audit dan forensik atas insiden yang terjadi,” jelas Pratama kepada VOI pada Jumat, 13 September melalui WhatsApp. 

Dia berharap, insiden yang terjadi terhadap Indodax ini dapat menjadi pengingat untuk semua orang tentang pentingnya deteksi dini ancaman dan tindakan cepat dalam menanggapi serangan peretasan. 

“Karena jika deteksi atas adanya peretasan ini langsung diketahui tim keamanan Indodax, maka langkah pencegahan seperti melakukan isolasi sistem bisa dilakukan untuk mencegah kerugian yang lebih besar,” ujarnya. 

Pratama juga mengimbau perusahaan untuk terus memonitoring transaksi yang mencurigakan, memastikan kode program diuji dan diaudit oleh perusahaan keamanan, menghentikan sementara protokol jika terjadi peretasan, melakukan pendekatan keamanan berlapis, penggunaan Cold Storage untuk menyimpan aset kripto secara offline, penggunaan multi factor authentication, pelatihan karyawan, melakukan update secara berkala, dan audit keamanan secara berkala. 

“Peretasan Indodax menjadi pengingat bahwa keamanan bukanlah sebuah hasil akhir, namun, sebuah proses berkelanjutan yang memerlukan perhatian dan perbaikan terus-menerus, karena yang kita yakini aman pada saat ini belum tentu masih akan tetap aman keesokan harinya,” pungkas Pratama.