Mobitekno – Indodax, salah satu platform exchange cryptocurrency terbesar di Indonesia, baru-baru ini menghadapi tantangan serius akibat insiden keamanan. Seorang engineer internal ditawari pekerjaan freelance (dream job) dengan bayaran fantastis yang menggiurkan, namun sayangnya tugas freelance tersebut berujung pada terinstalnya malware yang membuka akses terhadap server dan sejumlah aset senilai sekitar 300 miliar rupiah.
Meski situasi ini tampak seperti mimpi buruk bagi kebanyakan perusahaan, Indodax justru mampu bangkit dengan langkah-langkah mitigasi yang patut diacungi jempol.
Kronologi Insiden
Dalam sebuah talkshow bertajuk Bangkit Lebih Cepat, Pulih Lebih Kuat, Oscar Darmawan, CEO Indodax, berkisah ada seorang karyawan yang terlibat dalam insiden ini menginstal malware sebagai bagian dari take-home assignment, di mana tugasnya terlihat sederhana: membuat sebuah tombol berfungsi. Namun di balik kesederhanaan tersebut, terdapat jebakan yang membuka pintu bagi malware untuk mengakses server dan sejumlah aset.
“Serangan ini berhasil mengeksploitasi kurang dari 5% dari total cadangan aset, tanpa memengaruhi sistem trading atau platform exchange secara umum,” terang Oscar.
Di balik kecolongan ini, Oscar dan tim bergerak cepat untuk merespons dan menyelesaikan masalah. Salah satu langkah unik yang diambil oleh Oscar adalah memberikan giveaway melalui platform media sosial. Strategi ini justru memicu lonjakan jumlah deposit, yang lebih besar daripada penarikan (withdrawal) selama insiden berlangsung. Langkah ini menjadi salah satu strategi mitigasi kreatif yang jarang ditemukan di industri exchange cryptocurrency.
Langkah Cepat Indodax dalam Mitigasi Serangan
Indodax membuktikan kecepatan dan ketangguhannya dalam menghadapi serangan ini. Dalam kurun waktu 80 jam, sistem mereka sudah kembali beroperasi normal.
“Mestinya kami dapat Guinness World Record. Atau minimal dari MURI lah,” canda Angga Adinata, seorang crypto dan Web3 educator, membandingkan penanganan Indodax dengan Binance yang membutuhkan dua pekan untuk pulih dari insiden serupa, dan HotBit yang bahkan mengalami kegagalan pemulihan.
Keberhasilan Indodax dalam mengatasi masalah ini tidak hanya soal waktu, tetapi juga soal strategi mitigasi yang tepat. Dengan memetakan serangan secara rinci dan menduplikasi teknik hacker selama 24 jam pertama, Indodax berhasil mengidentifikasi kelemahan sistem dan segera menutup celah yang ada.
Pemindahan sebagian risiko ke platform lain juga menjadi langkah cerdas dalam mengurangi dampak serangan. Backdoor merupakan celah yang dapat dimanfaatkan oleh peretas untuk masuk ke dalam sistem tanpa terdeteksi, sehingga sangat penting untuk menghilangkan setiap potensi risiko ini.
“Dengan bekerjasama bersama konsultan keamanan siber bertaraf internasional, kami berkomitmen untuk melakukan evaluasi menyeluruh dan memastikan bahwa sistem kembali aman untuk digunakan publik. Konsultan keamanan siber ini memiliki pengalaman dan reputasi internasional dalam menangani berbagai ancaman siber dan membantu perusahaan dalam membangun sistem yang lebih kuat dan tahan terhadap serangan,” papar Oscar.
Salah satu alasan juga mengapa Indodax berhasil pulih dengan cepat adalah karena sistem keamanannya yang sudah solid. Hal ini menunjukkan bahwa mereka telah menerapkan strategi pengamanan aset yang ketat, bahkan sebelum insiden ini terjadi.
Kasus ini membawa pelajaran penting bagi para pelaku industri crypto dan perusahaan teknologi pada umumnya. Bahwa serangan hacker bisa terjadi kapan saja, bahkan melalui cara yang sangat sederhana, seperti pekerjaan freelance dengan tugas sederhana. Namun, yang terpenting adalah bagaimana perusahaan merespons dan mengatasi masalah tersebut. Kecepatan, kreativitas, dan ketangguhan Indodax dalam menghadapi serangan ini patut diapresiasi.
Tidak hanya berhasil mengembalikan sistem dalam waktu singkat, tetapi juga mampu mengubah narasi dari korban serangan menjadi pemberi hadiah bagi komunitas mereka.
Indodax telah menunjukkan bahwa serangan hacker tidak selalu harus berakhir dengan kerugian besar. Dengan mitigasi yang cepat dan kreatif, perusahaan ini berhasil mengatasi tantangan dan bahkan meningkatkan kepercayaan pengguna. Kejadian ini sekaligus menjadi bukti bahwa dengan strategi yang tepat, sebuah perusahaan dapat bangkit lebih kuat dari sebelumnya, menjaga keamanan aset pengguna, dan terus berinovasi di industri yang penuh dinamika seperti cryptocurrency.
Tags: hack, indodax, malware, platform exchange cryptocurrency