Gara-gara Karyawan Terima Pekerjaan Freelance, Indodax Diserang Malware
Karyawan Indodax itu digaji tinggi oleh hacker untuk menjadi freelance. Namun tujuannya memasukan malware ke sistem perusahaan.
Setelah mengalami insiden peretasan beberapa waktu lalu dan berhasil diatasi dalam 80 jam, kini operasional di platform pertukaran aset kripto Indodax telah kembali berjalan normal. Oscar Darmawan, CEO Indodax, mengungkapkan bahwa peretasan yang terjadi berawal dari kesalahan seorang engineer mereka yang melanggar standar operasional prosedur (SOP) perusahaan.
Dalam acara talkshow Indodax di Jakarta pada Senin (23/9), Oscar menjelaskan bahwa salah satu karyawan mereka yang berperan sebagai engineer menerima tawaran pekerjaan freelance dengan bayaran tinggi, mencapai ribuan dolar.
-
Mengapa pekerja IT mulai menjadi hacker sampingan? Sebuah studi baru telah memperingatkan tentang kemungkinan pekerja siber atau developer beralih ke dunia kejahatan sebagai upaya untuk mendapatkan penghasilan tambahan.
-
Siapa yang diserang hacker? Para peneliti Kaspersky menganalisis risiko keamanan dalam game bagi para pemain muda dan menemukan bahwa lebih dari 132.000 pengguna telah menjadi target pelaku kejahatan dunia maya.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Bagaimana Hacker sampingan menawarkan jasa? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Apa yang diserang hacker? Para peneliti Kaspersky menganalisis risiko keamanan dalam game bagi para pemain muda dan menemukan bahwa lebih dari 132.000 pengguna telah menjadi target pelaku kejahatan dunia maya.
Engineer tersebut menggunakan laptop kantor untuk mengerjakan pekerjaan sampingannya itu, kemudian ia mengunduh file yang ternyata telah disusupi Malware yang didesain khusus untuk menyerang keamanan server Indodax.
“Orang ini bekerja pakai laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini cuma kedok untuk nyusup laptop yang dipakai,” ujar Oscar saat talkshow berlangsung.
Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem.
Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
“Dia bukan engineer utama kita, dia punya akses ke server, tapi bukan server utama. Tapi server yang kena eksploitasi membuat malware pindah ke server yang lain,” tambah Oscar.
Oscar juga menegaskan bahwa engineer-nya itu benar-benar menerima bayaran dari pekerjaan freelance yang ditawarkan oleh sang hacker.
“Dia beneran dibayar, hacker profesional itu ada modalnya, bukan cuma iming-iming tapi beneran ditransfer,” ungkapnya.
Setelah insiden tersebut, Oscar memastikan bahwa audit menyeluruh terhadap akses server Indodax dilakukan. Ia juga berkomitmen untuk memperketat keamanan dari sebelumnya.
“Kita ubah SOP-nya lebih ketat lagi, dari yang udah ketat jadi super ketat, supaya hal seperti itu tidak terjadi lagi,” tegas Oscar.
Indodax berharap insiden seperti itu bisa dicegah nantinya. Saat ini, operasional sudah kembali berjalan normal dan keamanan server terus ditingkatkan untuk melindungi aset-aset penggunanya.
Reporter magang: Nadya Nur Aulia
