Data historis pergerakan transaksi koin kripto di Indodax sebelum peretasan terjadi tampil pada tabel berikut ini:
Angka ini lebih besar dari perkiraan Cyvers, perusahaan keamanan Web3, pihak yang menyatakan kabar dugaan peretasan Indodax pertama kali, yaitu ditaksir mencapai US$18,2 juta (sekitar Rp282,1 miliar).
Hasil analisis Cyvers yang dipublikasi belakang juga menyampaikan perhitungan potensi kerugian baru Indodax akibat dugaan hack, sekitar US$20,58 juta berbasis data real-time dan txs.
Rincian kerugian Indodax atas peretasan yang terjadi selama dua jam, dari data yang dikumpulkan Cyvers yaitu:
- BTC Bitcoin senilai US$ 1,4 juta
- TRX TRON senilai US$2,5 juta
- MATIC Polygon senilai US$2,5 juta
- OP Optimism senilai US$ 883 ribu
- ETH Ethereum senilai US$13,3 juta
Terhitung telah terjadi 150 transaksi dilakukan Lazarus, grup peretas asal Korea Utara, yang dicurigai sebagai pihak yang bertanggung jawab menurut catatan Cyvers sebelumnya.
Yosi Hammer, Head of AI, Cyvers menyatakan bahwa pola dan karakteristik dari Indodax sangat mirip dengan serangan Lazarus dan menyebut bahwa pihaknya masih mendalami apakah proses pencucian dana dari serangan ini seperti yang diprediksi.
"Walau masih terlalu dini untuk mengonfirmasi, kecepatan dan kecanggihan serangan tersebut memiliki kemiripan yang mencolok dengan #Lazarus Group dari Korea Utara, yang terkenal dengan peretasan cross-chain yang kompleks," Cyvers dalam unggahan di media sosial X.
Indodax tidak berkomentar atas potensi kerugian dari insiden keamanan pada Rabu pagi. Perusahaan hanya menyampaikan bahwa investigasi masih dilakukan untuk mencari tahu celah keamanan yang bisa diekspolitasi (Indodax tidak menyebut sistemnya mengalami peretasan).
CEO Oscar Darmawan telah mengunggah video pernyataan, Rabu dan Kamis, dengan pesan serupa. Bahwa situs Indodax masih dalam tahap pemeliharaan hingga belum bisa diakses.
Investigasi guna memastikan seluruh operasi berjalan normal dan “untuk menginvestigasi memastikan semuanya berjalan normal, berjalan aman, tapi kita bisa pastikan saldo member 100% aman.”
Program Giveaway Indodax Saat Sistem Down Diprotes
Kepala Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) Kasan menyatakan bahwa telah memanggil pihak Indodax untuk meminta klarifikasi terkait kasus tersebut. Bappebti secara tidak langsung telah mengakui terdapat kasus peretasan di Indodax dengan meberi pesar agar konsumen di platform tersebut diminta tetap tenang.
Kasan menambahkan bahwa Indodax kini tengah melakukan penutupan sistem secara menyeluruh untuk memastikan semua sistem beroperasi dengan baik. “Untuk itu, Bappebti mengimbau masyarakat, khususnya pelanggan Indodax, agar tetap tenang dan tidak panik,” imbuh dia.
Menariknya, PT Indodax ternyata belum menjadi anggota bursa kripto yang tergulasi oleh pemerintah Indonesia di bawah naungan Bursa Komoditi Nusantara atau Commodity Future Exchange (CFX).
Meski begitu Direktur Utama CFX Subani siap membantu Indodax agar dapat memenuhi standar keamanan yang ditetapkan oleh Bappebti. CFX menjanjikan untuk selalu memantau proses investigasi atas sistem Indodax dan membantu perusahaan yang dipimpin Oscar Darmawan ini memenuhi standar keamanan.
Subani menyatakan insiden yang dialami Indodax telah memicu kekhawatiran atas jaminan keamanan siber dari para pengguna.
(fik/wep)
