JAKARTA, cinews.id – Bursa kripto terkemuka Indonesia, Indodax, baru-baru ini mengalami peretasan besar-besaran yang diduga menyebabkan kerugian sekitar 22 juta dolar AS (sekitar Rp352 miliar). Kejadian tersebut dilaporkan oleh perusahaan investigasi kripto CyverAlerts dan SlowMist pada Rabu (11/9/2024) pagi.
Sementara itu, menurut keterangan firma investigasi blockchain SlowMist, peretas berhasil mengakses dompet kripto (hot wallet) milik Indodax dan menyedot berbagai aset kripto, termasuk Bitcoin (BTC), Ethereum (ETH), Tron (TRX), dan Polygon (MATIC).
Sebagai salah satu platform terbesar di Indonesia dengan lebih dari 6,8 juta pengguna, Indodax telah menjadi target peretasan hari ini. Insiden ini menimbulkan kekhawatiran serius mengenai keamanan aset digital dan memicu perdebatan hangat mengenai perlunya peningkatan sistem keamanan di bursa kripto.
Data dari CoinGecko menunjukkan bahwa sebelum peretasan, volume perdagangan harian di Indodax mencapai lebih dari 11 juta dolar AS (Rp176 miliar). Namun, pasca-insiden, bursa ini harus menghentikan layanan web dan aplikasi mobile mereka untuk melakukan penyelidikan dan pemeliharaan sistem. Selain mengonfirmasi peretasan tersebut, Indodax juga mengumumkan penghentian sementara operasional platform untuk “maintenance.”
Peretasan ini menambah daftar panjang insiden keamanan cyber di Indonesia, terutama bursa kripto global.
Indodax berkomitmen untuk melakukan pemeliharaan sistem secara menyeluruh dan memastikan bahwa saldo pengguna tetap aman, baik dalam bentuk kripto maupun rupiah.
Meskipun rincian lebih lanjut mengenai mekanisme serangan dan kerugian potensial belum diungkap kepada publik, insiden ini menegaskan kembali perlunya mendeteksi ancaman dini dan aksi cepat dalam merespon serangan peretasan.
Lemahnya keamanan Siber di Indonesia
Dalam beberapa tahun terakhir, berbagai peretasan telah berulang kali menimpa sejumlah lembaga dan korporasi di Indonesia. Pada 2021, situs Badan Siber dan Sandi Negara (BSSN) yang beralamat di www.pusmanas.bssn.go.id mengalami peretasan deface berupa perubahan halaman muka.
Setahun kemudian, pada 2022, Indonesia dihebohkan dengan akun Bjorka yang berhasil meretas situs-situs lembaga pemerintahan dan menjual data-data di dalamnya, antara lain Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan, hingga surat-menyurat dari Badan Intelijen Negara (BIN) dengan label rahasia. Akibatnya, data registrasi kesehatan, telepon genggam, dan kependudukan masyarakat tersebar di Darknet.
Tak berhenti di situ, tahun 2023 giliran PT Bank Syariah Indonesia Tbk (BSI) yang menjadi korban. Sebanyak 15 juta data nasabah mereka bocor dan jaringan layanan sempat lumpuh. SAFEnet juga mencatat sepanjang tahun itu ada 32 insiden kebocoran data di lembaga pemerintah seperti BPJS Kesehatan, Polri, KPU, dan Kementerian Pertahanan.
Ironisnya, di tengah maraknya serangan siber ini, upaya komprehensif dari pemerintah untuk menanggulangi masalah keamanan siber masih terkesan minim. Tindakan seringkali reaktif di awal, muncul ketika insiden terjadi, dan kemudian kembali tenang seolah tak ada masalah krusial. Ditambah lagi, kewaspadaan dan kesadaran berbagai pihak terhadap potensi serangan siber pun masih terbilang lemah.
Lemahnya kemanan siber ini bisa menjadi bom waktu yang siap meledak kapan saja. Terlebih, mayoritas kasus peretasan dan kebocoran data menimpa institusi pemerintah dan badan publik. Data dan informasi penting negara, serta privasi masyarakat, dipertaruhkan di tengah sistem keamanan siber yang rapuh.
