Pada 11 September 2024, dunia kripto Indonesia diguncang dengan kabar peretasan salah satu platform perdagangan aset kripto terbesar di Indonesia, Indodax.
Serangan siber itu menyebabkan hilangnya aset kripto senilai sekitar US$22 juta. Meskipun jumlah tersebut tidak seberapa dibandingkan dengan beberapa insiden peretasan besar lainnya di dunia, kejadian ini kembali menyoroti masalah penting terkait keamanan aset kripto.
Indodax ketika itu pun segera mengambil langkah cepat untuk merespons insiden tersebut.
“Sistem transaksi kami betul diduga mengalami peretasan. Untuk itu, kami melakukan investigasi dan pemeliharaan menyeluruh terhadap sistem yang ada. Selama proses ini, web platform dan aplikasi Indodax tidak dapat diakses. Namun, tidak perlu khawatir, karena kami pastikan bahwa saldo pelanggan akan aman, baik secara kripto maupun rupiah,” ungkap Oscar Darmawan dalam siaran pers resmi yang dirilis oleh Kementerian Perdagangan RI.
Kerugian Peretasan Indodax Diduga Mencapai US$22 Juta!
Kasus peretasan Indodax telah menarik perhatian banyak kalangan di Indonesia, terutama komunitas kripto.
Cyvers Alerts, menjadi pihak pertama yang mendeteksi transaksi mencurigakan di dompet milik Indodax itu.
“Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet di beberapa blockchain. Address mencurigakan tersebut sudah memegang US$14,4 juta dan sedang menukar token menjadi Ether,” sebut Cyvers Alerts di akun resminya beberapa waktu lalu.
SlowMist pun menghitung total kerugian yang dialami Indodax yakni mencapai US$21,9 juta (US$22 juta) atau setara dengan Rp335 miliar.
Peretasan ini memicu keprihatinan tentang keamanan platform bursa kripto di Indonesia, meskipun kerugiannya terbilang kecil dibandingkan insiden serupa di skala global.
“Kalau kita lihat dari kerugian yang dialami US$22 juta, paling kecil dalam sejarah exchange yang terkena hack, apalagi lawannya diduga Lazarus!” sebut salah satu warganet di platform sosial media X.
Jika dibandingkan dengan peretasan Kucoin pada 2020, di mana kerugian mencapai US$281 juta, dampak kasus Indodax terhadap pasar kripto global memang tidak terlalu besar.
Meski demikian, bagi pengguna di Indonesia, insiden ini menjadi pengingat penting bahwa keamanan dalam menyimpan aset kripto harus selalu menjadi prioritas utama.
Apa yang Bisa Dipelajari dari Peretasan Tersebut?
Peretasan terhadap Indodax memberikan beberapa pelajaran berharga bagi para pengguna aset kripto. Salah satu poin penting adalah bahwa menyimpan aset di platform bursa pihak ketiga, meskipun praktis, selalu memiliki risiko yang tinggi.
Dompet online atau lebih dikenal dengan hot wallet, yang disediakan oleh bursa biasanya terhubung dengan internet sepanjang waktu, yang membuatnya lebih rentan terhadap serangan siber.
Ketergantungan pada pihak ketiga untuk mengelola private key juga meningkatkan risiko kehilangan aset ketika terjadi peretasan.
Peretasan Indodax serta kasus lainnya juga menunjukkan bahwa tidak semua bursa kripto mampu menawarkan perlindungan maksimal, terlepas dari langkah-langkah keamanan yang diterapkan.
Oleh karena itu, pengguna kripto harus menyadari bahwa tanggung jawab untuk melindungi aset mereka sendiri tidak dapat sepenuhnya diserahkan kepada platform perdagangan.
Mereka harus mempertimbangkan opsi penyimpanan yang lebih aman, seperti hardware wallet, untuk menjaga kendali penuh atas aset mereka.
Kenapa Harus Menggunakan Hardware Wallet?
Hardware wallet adalah salah satu metode paling aman untuk menyimpan aset kripto. Dompet ini menyimpan kunci privat secara offline, jauh dari jangkauan peretas yang mencoba mengeksploitasi kerentanan jaringan internet.
Dalam kasus peretasan seperti yang terjadi pada Indodax, pengguna yang menyimpan asetnya di hardware wallet tidak akan terpengaruh karena private key mereka tidak dapat diakses oleh siapa pun kecuali pemilik perangkat tersebut.
Hardware wallet menawarkan perlindungan ekstra dibandingkan dengan dompet online atau software wallet.
Dompet hardware tidak hanya menjaga private key tetap offline, tetapi juga dilengkapi dengan fitur perlindungan fisik, seperti passphrase yang kuat, yang membuatnya sulit diakses bahkan jika perangkat tersebut dicuri. Dengan tidak adanya atau minim koneksi Internet, risiko terkena serangan siber dapat diminimalkan, ditambah dengan perlindungan ekstra menggunakan VPN. Simak penjelasan terlengkap tentang hardware wallet di artikel ini.
Selain itu, penggunaan hardware wallet memberikan kendali penuh kepada pengguna atas aset mereka. Prinsip “Not your keys, not your coins” sangat relevan di sini.
Jika pengguna menyimpan private key mereka di dompet yang dioperasikan oleh pihak ketiga, mereka berisiko kehilangan akses terhadap aset mereka jika platform tersebut diretas dan tidak dapat mengembalikan aset yang dicuri.
Namun, dengan hardware wallet, pengguna memiliki kendali penuh atas private key mereka, memastikan keamanan dan integritas aset mereka. [dp]