Gara-gara Karyawan Terima Pekerjaan Freelance, Indodax Diserang Malware
Karyawan Indodax itu digaji tinggi oleh hacker untuk menjadi freelance. Namun tujuannya memasukan malware ke sistem perusahaan.
Setelah mengalami insiden peretasan beberapa waktu lalu dan berhasil diatasi dalam 80 jam, kini operasional di platform pertukaran aset kripto Indodax telah kembali berjalan normal. Oscar Darmawan, CEO Indodax, mengungkapkan bahwa peretasan yang terjadi berawal dari kesalahan seorang engineer mereka yang melanggar standar operasional prosedur (SOP) perusahaan.
Dalam acara talkshow Indodax di Jakarta pada Senin (23/9), Oscar menjelaskan bahwa salah satu karyawan mereka yang berperan sebagai engineer menerima tawaran pekerjaan freelance dengan bayaran tinggi, mencapai ribuan dolar.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Kenapa negara-negara tersebut sering menjadi sasaran hacker? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Engineer tersebut menggunakan laptop kantor untuk mengerjakan pekerjaan sampingannya itu, kemudian ia mengunduh file yang ternyata telah disusupi Malware yang didesain khusus untuk menyerang keamanan server Indodax.
“Orang ini bekerja pakai laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini cuma kedok untuk nyusup laptop yang dipakai,” ujar Oscar saat talkshow berlangsung.
Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem.
Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
“Dia bukan engineer utama kita, dia punya akses ke server, tapi bukan server utama. Tapi server yang kena eksploitasi membuat malware pindah ke server yang lain,” tambah Oscar.
Oscar juga menegaskan bahwa engineer-nya itu benar-benar menerima bayaran dari pekerjaan freelance yang ditawarkan oleh sang hacker.
“Dia beneran dibayar, hacker profesional itu ada modalnya, bukan cuma iming-iming tapi beneran ditransfer,” ungkapnya.
Setelah insiden tersebut, Oscar memastikan bahwa audit menyeluruh terhadap akses server Indodax dilakukan. Ia juga berkomitmen untuk memperketat keamanan dari sebelumnya.
“Kita ubah SOP-nya lebih ketat lagi, dari yang udah ketat jadi super ketat, supaya hal seperti itu tidak terjadi lagi,” tegas Oscar.
Indodax berharap insiden seperti itu bisa dicegah nantinya. Saat ini, operasional sudah kembali berjalan normal dan keamanan server terus ditingkatkan untuk melindungi aset-aset penggunanya.
Reporter magang: Nadya Nur Aulia