Gara-gara Karyawan Terima Pekerjaan Freelance, Indodax Diserang Malware
Karyawan Indodax itu digaji tinggi oleh hacker untuk menjadi freelance. Namun tujuannya memasukan malware ke sistem perusahaan.
Setelah mengalami insiden peretasan beberapa waktu lalu dan berhasil diatasi dalam 80 jam, kini operasional di platform pertukaran aset kripto Indodax telah kembali berjalan normal. Oscar Darmawan, CEO Indodax, mengungkapkan bahwa peretasan yang terjadi berawal dari kesalahan seorang engineer mereka yang melanggar standar operasional prosedur (SOP) perusahaan.
Dalam acara talkshow Indodax di Jakarta pada Senin (23/9), Oscar menjelaskan bahwa salah satu karyawan mereka yang berperan sebagai engineer menerima tawaran pekerjaan freelance dengan bayaran tinggi, mencapai ribuan dolar.
-
Bagaimana pekerja IT tawarkan jasa hacker? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Kenapa pekerja IT mulai jadi hacker? Mereka disebut tidak puas dengan gaji dan pekerjaannya, sehingga memutuskan untuk menawarkan diri menjadi hacker sebagai pekerjaan sampingan.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Siapa yang tawarkan jasa hacker sampingan? Pekerja keamanan siber yang tidak puas dengan kondisi kerja dan gaji yang kurang memadai mulai menawarkan layanan mereka di web gelap, termasuk pengembang kode dan ahli kecerdasan buatan (AI).
-
Apa saja jasa hacker yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
Engineer tersebut menggunakan laptop kantor untuk mengerjakan pekerjaan sampingannya itu, kemudian ia mengunduh file yang ternyata telah disusupi Malware yang didesain khusus untuk menyerang keamanan server Indodax.
“Orang ini bekerja pakai laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini cuma kedok untuk nyusup laptop yang dipakai,” ujar Oscar saat talkshow berlangsung.
Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem.
Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
“Dia bukan engineer utama kita, dia punya akses ke server, tapi bukan server utama. Tapi server yang kena eksploitasi membuat malware pindah ke server yang lain,” tambah Oscar.
Oscar juga menegaskan bahwa engineer-nya itu benar-benar menerima bayaran dari pekerjaan freelance yang ditawarkan oleh sang hacker.
“Dia beneran dibayar, hacker profesional itu ada modalnya, bukan cuma iming-iming tapi beneran ditransfer,” ungkapnya.
Setelah insiden tersebut, Oscar memastikan bahwa audit menyeluruh terhadap akses server Indodax dilakukan. Ia juga berkomitmen untuk memperketat keamanan dari sebelumnya.
“Kita ubah SOP-nya lebih ketat lagi, dari yang udah ketat jadi super ketat, supaya hal seperti itu tidak terjadi lagi,” tegas Oscar.
Indodax berharap insiden seperti itu bisa dicegah nantinya. Saat ini, operasional sudah kembali berjalan normal dan keamanan server terus ditingkatkan untuk melindungi aset-aset penggunanya.
Reporter magang: Nadya Nur Aulia
