Indodax, bursa kripto terkemuka di Indonesia, kembali menjadi sorotan setelah laporan terbaru dari SlowMist CISO menyebutkan bahwa sistem Signature machine dan penarikan di platform tersebut mengalami serangan yang menyebabkan kerugian sebesar $22 juta. Serangan ini diidentifikasi setelah adanya lebih dari 150 transaksi mencurigakan, yang sebelumnya dilaporkan oleh firma keamanan Web3, Cyvers, dengan estimasi kerugian awal sebesar $18,2 juta.
Menurut pernyataan dari 23pds, Chief Information Security Officer (CISO) SlowMist, melalui platform X, serangan ini tidak melibatkan peretasan terhadap private key dari hot wallet Indodax. Sebaliknya, serangan terfokus pada Signature machine dan sistem penarikan platform tersebut. Dalam analisisnya, ia menegaskan bahwa “tidak ada kompromi pada hot wallet, namun kemungkinan besar sistem penarikan telah disusupi.”
Lebih lanjut, 23pds juga membagikan beberapa transaksi bitcoin yang diduga dicuri dan telah ditarik dari platform Indodax. Meskipun begitu, SlowMist meyakinkan pengguna bahwa cadangan dana Indodax masih dalam kondisi aman dan cukup besar untuk menutupi kerugian, sehingga pengguna diharapkan tetap tenang dan menunggu pembaharuan resmi lebih lanjut.
Respon Indodax Terhadap Serangan
Menanggapi insiden ini, Indodax mengeluarkan pernyataan resmi yang menginformasikan kepada para pengguna bahwa mereka tengah melakukan pemeliharaan total untuk memastikan seluruh sistem beroperasi dengan baik. Dalam pernyataannya, platform tersebut menyebutkan bahwa layanan web dan aplikasi Indodax akan sementara waktu tidak dapat diakses hingga pemeliharaan selesai. Mereka juga memastikan bahwa saldo pengguna, baik dalam bentuk kripto maupun rupiah, tetap aman 100%.
Indodax juga memberikan peringatan kepada para pengguna untuk waspada terhadap potensi penipuan yang mengatasnamakan platform tersebut, seperti undangan pengembalian dana atau permintaan data pribadi. “Kami mengimbau pengguna untuk tidak mempercayai segala bentuk ajakan refund dana atau permintaan informasi pribadi yang mengatasnamakan Indodax,” tulis mereka.
Tim keamanan Indodax terus bekerja keras untuk menyelesaikan masalah ini secepat mungkin, dan diharapkan platform dapat kembali beroperasi normal setelah investigasi dan pemeliharaan selesai.
Dampak dan Perkembangan Selanjutnya
Serangan ini merupakan salah satu dari rangkaian serangan siber yang menargetkan bursa kripto di tahun 2024. Menurut laporan, hingga paruh pertama tahun ini, industri kripto telah mengalami kerugian lebih dari $1,19 miliar akibat berbagai serangan siber. Insiden di Indodax ini menambah panjang daftar bursa kripto yang menjadi korban serangan siber, menyoroti pentingnya keamanan yang lebih ketat dalam menjaga infrastruktur kripto.
Bursa kripto seperti Indodax terus menjadi target karena tingginya nilai aset digital yang mereka kelola. Serangan terhadap sistem mesin tanda tangan dan penarikan ini menunjukkan bahwa pelaku kejahatan siber semakin canggih dalam menyusun strategi serangan mereka, yang tidak hanya terfokus pada kunci kriptografi utama (seperti private key) tetapi juga pada komponen sistem lainnya.
Pengguna Indodax diharapkan tetap waspada dan memantau perkembangan lebih lanjut dari peretasan ini melalui pembaharuan resmi yang diberikan oleh pihak Indodax.