Gara-gara Karyawan Terima Pekerjaan Freelance, Indodax Diserang Malware
Karyawan Indodax itu digaji tinggi oleh hacker untuk menjadi freelance. Namun tujuannya memasukan malware ke sistem perusahaan.
Setelah mengalami insiden peretasan beberapa waktu lalu dan berhasil diatasi dalam 80 jam, kini operasional di platform pertukaran aset kripto Indodax telah kembali berjalan normal. Oscar Darmawan, CEO Indodax, mengungkapkan bahwa peretasan yang terjadi berawal dari kesalahan seorang engineer mereka yang melanggar standar operasional prosedur (SOP) perusahaan.
Dalam acara talkshow Indodax di Jakarta pada Senin (23/9), Oscar menjelaskan bahwa salah satu karyawan mereka yang berperan sebagai engineer menerima tawaran pekerjaan freelance dengan bayaran tinggi, mencapai ribuan dolar.
Engineer tersebut menggunakan laptop kantor untuk mengerjakan pekerjaan sampingannya itu, kemudian ia mengunduh file yang ternyata telah disusupi Malware yang didesain khusus untuk menyerang keamanan server Indodax.
“Orang ini bekerja pakai laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance ini cuma kedok untuk nyusup laptop yang dipakai,” ujar Oscar saat talkshow berlangsung.
Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem.
Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
“Dia bukan engineer utama kita, dia punya akses ke server, tapi bukan server utama. Tapi server yang kena eksploitasi membuat malware pindah ke server yang lain,” tambah Oscar.
Oscar juga menegaskan bahwa engineer-nya itu benar-benar menerima bayaran dari pekerjaan freelance yang ditawarkan oleh sang hacker.
“Dia beneran dibayar, hacker profesional itu ada modalnya, bukan cuma iming-iming tapi beneran ditransfer,” ungkapnya.
Setelah insiden tersebut, Oscar memastikan bahwa audit menyeluruh terhadap akses server Indodax dilakukan. Ia juga berkomitmen untuk memperketat keamanan dari sebelumnya.
“Kita ubah SOP-nya lebih ketat lagi, dari yang udah ketat jadi super ketat, supaya hal seperti itu tidak terjadi lagi,” tegas Oscar.
Indodax berharap insiden seperti itu bisa dicegah nantinya. Saat ini, operasional sudah kembali berjalan normal dan keamanan server terus ditingkatkan untuk melindungi aset-aset penggunanya.
Reporter magang: Nadya Nur Aulia
:strip_icc()/kly-media-production/medias/5480103/original/031715700_1769041871-IMG_5557.jpg)
:strip_icc()/kly-media-production/medias/5482815/original/087004900_1769255967-3MJ_1913.JPG)
:strip_icc()/kly-media-production/medias/5482811/original/027935300_1769254413-IMG_7051.jpg)
:strip_icc()/kly-media-production/medias/5482788/original/034488500_1769250453-G_a6Q8XbYAAsm42.jpg)
:strip_icc()/kly-media-production/medias/5482438/original/071932200_1769206214-Inter_Milan_vs_Pisa_lagi.jpg)
:strip_icc()/kly-media-production/medias/5456635/original/096053100_1766912433-david.jpeg)
