Pada tanggal 11 September 2024, dunia kripto Indonesia digemparkan oleh insiden peretasan yang menimpa platform terbesar di negeri ini, Indodax. Platform tersebut, yang menjadi andalan jutaan pengguna untuk bertransaksi aset kripto, dilaporkan mengalami kerugian besar setelah para peretas berhasil mengakses dompet panas (hot wallet) mereka. Berdasarkan berbagai laporan, peretas tersebut mencuri sejumlah aset kripto, termasuk Bitcoin, Ether, Tron, dan berbagai token lainnya dengan total kerugian diperkirakan mencapai $22 juta atau sekitar Rp335 miliar.
Peretas Mengeksploitasi Celah di Sistem Penarikan
Awal mula kejadian ini terungkap setelah perusahaan-perusahaan investigasi blockchain, seperti PeckShield dan SlowMist, mulai mendeteksi aktivitas mencurigakan dari dompet milik Indodax. Mereka menemukan bahwa para peretas mengeksploitasi celah pada sistem penarikan, yang memungkinkan mereka untuk menguras sejumlah besar aset kripto dari dompet panas tersebut. Bitcoin, Tron (TRX), dan Ethereum termasuk di antara kripto yang berhasil dicuri, dengan nilai sekitar $1,42 juta dalam Bitcoin dan $14,6 juta dalam token ERC-20.
Setelah kejadian ini diketahui, pihak Indodax segera mengambil tindakan dengan menutup akses ke platform web dan aplikasi mobile mereka guna mencegah kerugian yang lebih besar. Meski demikian, banyak pengguna yang merasa khawatir akan keamanan aset mereka di platform tersebut, meskipun Indodax memastikan bahwa dana yang disimpan tetap aman. Namun, insiden ini jelas menggoyahkan kepercayaan banyak pengguna terhadap keamanan layanan yang ditawarkan.
Indodax Menghentikan Operasional Sementara
Sebagai langkah lebih lanjut, Indodax menghentikan sementara seluruh operasional mereka untuk melakukan investigasi menyeluruh terhadap sistem yang disusupi. Dalam pernyataan resminya, mereka menyebutkan bahwa pemeliharaan penuh sedang dilakukan untuk memastikan semua sistem dapat berfungsi dengan optimal dan aman.
Menanggapi peretasan ini, yang menyebabkan kerugian sekitar $22 juta (Rp335 miliar), pemerintah Indonesia melalui Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) segera melakukan investigasi internal. Mereka bekerja sama dengan pihak Indodax untuk menyelidiki celah keamanan yang dimanfaatkan oleh peretas. Selain itu, Bappebti juga meminta penjelasan resmi dari Indodax mengenai kejadian ini dan menegaskan pentingnya langkah-langkah untuk melindungi aset para pengguna.
Pemerintah dan Kominfo Turun Tangan
Tak hanya Bappebti, Kementerian Komunikasi dan Informatika (Kominfo) juga ikut turun tangan setelah menerima laporan dari Asosiasi Fintech Indonesia (AFTECH) terkait insiden tersebut. Kominfo terus melakukan pemantauan situasi dan bekerja sama dengan berbagai pihak untuk memastikan bahwa keamanan platform-platform kripto di Indonesia semakin diperketat.
Kejadian ini tidak hanya menyoroti kelemahan sistem Indodax, tetapi juga kembali memperingatkan komunitas kripto global tentang bahaya serangan dari kelompok peretas terorganisir, seperti Lazarus Group, yang diduga berada di balik serangan ini. Lazarus Group sebelumnya telah terlibat dalam serangkaian peretasan terhadap bursa-bursa kripto, termasuk WazirX di India. Peristiwa ini memicu diskusi tentang pentingnya meningkatkan protokol keamanan pada platform kripto di seluruh dunia.