Jakarta, Dexpert.co.id – Negara asal hacker yang meretas Indodax terungkap. CEO Oscar Darmawan mengungkapkan mereka terkait dengan kelompok hacker Korea Utara.
“Selain dari Indodax, kelompok hacker yang terafiliasi dari DPRK cukup banyak menyerang crypto exchange global lainnya sebelumnya. Mereka memang sebelumnya juga menargetkan banyak crypto exchange dengan likuiditas besar dan bertaraf global,” kata Oscar dalam keterangan resminya.
Dia menjelaskan pihaknya telah berkoordinasi dengan Cyber Mabes Bareskrim Polri. Koordinasi dilakukan dengan harapan bisa menangani insiden dengan cepat dan efektif.
Usai ada indikasi akses ilegal dan insiden keamanan, Indodax melakukan maintenance. Menurut Oscar, langkah tersebut dilakukan sebagai tindakan melindungi sistem dan dana pengguna.
“Langkah ini diambil sebagai tindakan pencegahan untuk melindungi sistem Indodax serta dana member tetap aman dan terlindungi,” jelasnya.
“Selain maintenance ini, kami menemukan exploit celah keamanan yg digunakan attacker dan melakukan remediasi untuk menutup celah tersebut,” ujar Oscar menambahkan.
Indodax dengan konsultan keamanan siber kelas dunia sedang melakukan peninjauan menyeluruh pada infrastruktur. Diharapkan tidak ada lagi exploit atau backdoor dalam sistem Indodax.
“Setelah maintenance dibuka, sistem Indodax akan kembali beroperasi normal. Saldo aset member, baik dalam bentuk rupiah maupun aset kripto, akan tetap sama persis seperti sebelum maintenance. Member akan dapat kembali melakukan trading, mendeposit maupun melakukan penarikan aset kripto seperti biasa,” ia menjelaskan.
Oscar juga meminta maaf atas masalah ini. Dia menjanjikan perusahaan akan menyelesaikannya dengan cepat.
“Indodax memohon maaf sebesar-besarnya atas insiden ini. Kami sangat menghargai kesabaran dan pengertian para member selama masa maintenance. Kami berkomitmen untuk menyelesaikan masalah ini secepat mungkin dan memastikan bahwa sistem kami kembali aman dan stabil,” ucap Oscar.
Raja hacker Lazarus
Sebelumnya dikabarkan pelaku serangan ke Indodax adalah kelompok Lazarus merupakan, grup hacker kawakan yang terafiliasi dengan Korea Utara. Lazarus tercatat sering melakukan tindak kejahatan siber.
Mayoritas peretasan yang dilakukan menggunakan modus penyerangan phising, yakni mengelabui korban dengan iming-iming atau urgensi tertentu.
Mereka pernah melakukan pencucian uang dengan memanfaakan firma pembayaran, Huione Pay, di Kamboja.
Laporan Reuters, mengatakan Huione Pay yang berbasis di Phnom Penh menerima kripto senilai lebih dari US$150.000 atau setara Rp 2,4 miliar dari dompet digital yang digunakan Lazarus.
Anak buah Kim Jong Un itu juga pernah melakukan modus penipuan siber baru dengan mengirim malware ke perusahaan kripto yang disamarkan sebagai email dari investor.
Modus baru ini dilaporkan oleh Kaspersky. Kaspersky menggunakan kode nama BlueNoroff untuk hacker Korut.
Menurut Kaspersky, BlueNoroff menciptakan sederet nama domain palsu yang mirip dengan nama modal ventura ternama atau bank. Mereka kemudian mengirim email kepada startup yang bergerak di industri kripto berpura-pura tertarik berinvestasi.
Di laporan tersebut, Kaspkersky menyatakan upaya penipuan ini memuncak pada Januari 2022 dengan sasaran utama startup di bidang mata uang kripto. Aktivitas penipuan kemudian terus bergulir hingga Juni 2022.
Pada Agustus 2023 lalu, FBI mengatakan Lazarus telah menjarah US$160 juta (Rp 2,5 triliun) dari beberapa firma kripto. Antara lain CoinsPaid, Atomic Wallet, dan Alphapo.
Setidaknya, firma-firma tersebut yang paling baru teridentifikasi sebagai korban Lazarus. Pemerintah AS mengatakan duit hasil penipuan Lazarus digunakan untuk membiayai program senjata Pyongyang.
(dem/dem)
Next Article
Pasar Makin Riuh, Entitas Ini Kantongi Izin Staking dari Bappebti
