GadgetSquad.ID – “Keamanan”, masih menjadi salah satu isi besar yang membuat banyak orang, belum mau berinvestasi dalam bentuk koin digital, seperti kripto.

Namun isu di atas tak akan menghantui kamu, jika menggunakan platform perdagangan koin digital yang tepat.

Hal inilah yang coba diangkat oleh PT Indodax Nasional Indonesia (Indodax), dalam diskusi bertajuk “Bangkit Lebih Cepat, Pulih Lebih Kuat”.

Seperti diketahui pada 11 September 2024, platform perdagangan kripto Indodax sempat terkena retas. Akibatnya Indodax harus mengalami kerugian hingga ratusan miliar rupiah.

Pertanyaannya, bagaimana nasib dana pengguna pasca serangan itu?

CEO Indodax, Oscar Darmawan, menuturkan, jika Indodax sudah memiliki manajemen krisis yang menjamin dana nasabah tidak hilang jika terjadi peretasan, seperti beberapa waktu lalu.

Oscar menyebut pihaknya langsung mengamankan seluruh aset nasabah dan melakukan analisis atau pemetaan serangan untuk memecahkan permasalahan itu.

Menurutnya, proses pemetaan serangan inilah yang menjadi kunci untuk menutup akses serangan dan memperbaiki kekurangan yang ada.

Oscar lebih lanjut menuturkan, perusahaan mengalami kerugian hingga US$ 20 juta atau kurang lebih setara dengan Rp 300 miliar, jika dihitung dengan kurs yang berlaku.

Kerugian ini berasal dari hilangnya sebagian kripto milik perusahaan dalam bentuk aset reserve saat peretasan terjadi.

Namun ia memastikan tidak ada kripto milik nasabah yang ikut hilang dalam proses tersebut.

“Kerugian itu terjadi karena ada wallet yang unauthorized itu ke-transfer ke luar. Jadi memang salah satu aset kripto ini ada yang hilang,”

“Tapi aset member semuanya aman, karena Indodax sudah melakukan penggantian dari reserve-nya 100%, jadi tidak ada member yang dirugikan.

“Pada saat ini berarti yang hilang adalah reserve perusahaan. Tapi kripto nasabah 100% nggak ada yang terambil,” tegasnya.

Terkait dalang peretas tersebut, Oscar menceritakan, semua berawal dari kelalaian salah satu pegawainya yang mendapat pekerjan sampingan.

Dalam prosesnya, karyawan yang bersangkutan diminta untuk mengunduh aplikasi tertentu yang ternyata membawa malware

Sayang, karyawan yang bersangkutan men-download aplikasi tersebut di laptop milik perusahaan. Padahal laptop ini merupakan salah satu perangkat yang terhubung dengan server perusahaan.

“Jadi orang ini kerja pakai laptop kantor. Nah di salah satu file itu ada malware, yang dirancang khusus. Malware inilah yang digunakan untuk menyerang,”

“Beruntung, karyawan yang ditipu kelompok peretas ini tidak memiliki akses terhadap server utama perusahaan. Sehingga saat serangan peretasan pertama terjadi sekitar pukul 4 pagi, server utama perusahaan tetap aman,” tukas Oscar.