Industri kripto tanah air tengah mengalami guncangan. Kali ini menimpa platform perdagangan kripto terbesar Indodax yang mengalami peretasan.
Dugaan peretasan ini pertama kali dilaporkan oleh platform keamanan Web3, Cyvers Alerts. Tim keamanan Indodax pun mengonfirmasi bahwa mereka menemukan potensi indikasi keamanan di platform tersebut.
Menurut Cyvers, Indodax mengalami sejumlah transaksi mencurigakan dalam nilai besar. Angka kerugian ditaksir US$18,2 juta atau setara sekitar Rp 280,55 miliar. Kerugian ini berasal dari 150 kali transaksi.
Manajemen Indodax bekerja sama dengan pihak eksternal yang ahli dalam Cyber Security Forensic Investigation tengah melakukan audit menyeluruh terhadap database, perangkat lunak, dan servernya.. Hal ini dilakukan untuk memastikan keamanan keseluruhan sistem. Manajemen mengaku ada kerugian dari aset perusahaan tetapi tidak merugikan anggota Indodax. Indodax berani memastikan saldo member dalam bentuk kripto atau Rupiah tetap terjaga.
Sebagai informasi, Indodax mengklaim memiliki cadangan aset kripto yang kuat, termasuk 4.806,34 Bitcoin yang saat ini bernilai sekitar Rp4,288 triliun, serta 36.915,47 Ethereum yang bernilai sekitar Rp1,334 triliun berdasarkan harga pasar terbaru. Selain itu, Indodax juga memiliki aset kripto lain-lain senilai sekitar Rp5,907 triliun.
Total cadangan aset kripto Indodax saat ini adalah sekitar Rp11,529 triliun, memastikan bahwa seluruh cadangan aset kripto di atas 100% seluruh saldo membernya.
Sementara Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) Kementerian Perdagangan (Kemendag) telah menerima laporan bahwa Indodax mengalami peretasan pada sistem transaksi aset kripto. Regulator telah memanggil Indodax untuk dimintai keterangan lebih lanjut. Bappebti mengimbau masyarakat, khususnya pelanggan Indodax, agar tetap tenang dan tidak panik.
Keraguan
Meskipun manajemen Indodax menegaskan bahwa saldo nasabah aman, peristiwa ini tetap menimbulkan pertanyaan besar mengenai keamanan platform dan masa depan perusahaan tersebut dalam ekosistem kripto yang semakin kompetitif.
Pernyataan dari manajemen bahwa "saldo member 100% aman" menunjukkan upaya untuk meredam kepanikan di kalangan pengguna.
Sepertinya, manajemen Indodax menggarisbawahi bahwa peretasan hanya berdampak pada hot wallet perusahaan dan tidak menyentuh saldo nasabah, baik dalam bentuk kripto maupun rupiah. Ini berarti, aset yang hilang kemungkinan besar adalah aset perusahaan yang digunakan untuk operasi sehari-hari atau cadangan likuiditas. Namun, di balik pernyataan tersebut, ada kerugian nyata yang dialami oleh platform.
Hot wallet, meskipun penting untuk mendukung transaksi harian, selalu memiliki risiko lebih tinggi dibandingkan cold wallet. Peretasan ini menunjukkan betapa rentannya dompet digital yang terhubung ke internet, terutama ketika platform sebesar Indodax diserang.
Celah keamanan dalam sistem mereka dieksploitasi oleh peretas, dan dalam waktu singkat aset kripto bernilai jutaan dolar berhasil dicuri dan dialihkan ke dompet lain. Dengan adanya dugaan keterlibatan kelompok peretas Lazarus yang terkenal, peretasan ini bukan hanya tantangan teknis, tetapi juga bagian dari masalah geopolitik yang lebih besar.
Namun, pertanyaan utama yang harus dijawab Indodax adalah: bagaimana mereka akan memulihkan kepercayaan pengguna?
Dalam industri kripto, kepercayaan sangat krusial, dan tanpa itu, bahkan platform terbesar sekalipun bisa kehilangan pangsa pasar dengan cepat. Pengguna mungkin mulai mempertimbangkan platform alternatif yang menawarkan keamanan lebih tinggi atau memiliki rekam jejak lebih baik dalam menangani serangan siber. Transparansi dalam investigasi dan langkah-langkah mitigasi keamanan yang jelas akan sangat penting untuk memastikan bahwa nasabah tetap percaya pada platform.
Selain itu, cadangan keuangan perusahaan juga akan diuji. Jika Indodax memiliki asuransi atau cadangan likuiditas yang cukup untuk menutup kerugian ini, mereka mungkin bisa bangkit tanpa gangguan besar pada operasional.
Namun, jika kerugian ini menggerus keuangan mereka, perusahaan bisa menghadapi masalah lebih serius dalam jangka panjang. Ini adalah ujian bagi manajemen Indodax untuk menunjukkan bahwa mereka dapat mengatasi krisis ini tanpa merugikan nasabah atau kehilangan kredibilitas.
Regulasi menjadi salah satu aspek penting yang perlu diperhatikan dalam penanganan krisis ini. Saat industri kripto terus berkembang di Indonesia, perlindungan bagi pengguna dan pengawasan keamanan bursa kripto harus diperkuat.
Pemerintah dan regulator seperti Otoritas Jasa Keuangan (OJK) dan Bappebti perlu menetapkan standar keamanan yang lebih ketat bagi platform kripto. Standar ini mencakup pengamanan dompet digital, penggunaan teknologi enkripsi yang lebih canggih, serta kewajiban audit keamanan secara berkala. Platform seperti Indodax harus diwajibkan untuk melakukan audit sistem keamanan oleh pihak ketiga yang independen guna memverifikasi kerentanan yang mungkin ada.
Selain itu perlu dipertimbangkan membangun mekanisme dana perlindungan konsumen yang dapat digunakan untuk mengompensasi nasabah jika terjadi peretasan. Ini bisa mirip dengan skema yang diterapkan di beberapa negara lain, di mana bursa kripto diwajibkan menyimpan sejumlah dana sebagai jaminan bagi pengguna. Dana tersebut bisa digunakan untuk mengganti kerugian apabila terjadi insiden yang melibatkan pencurian aset pengguna.
Mengingat sebagian besar peretasan kripto bersifat lintas batas, regulator perlu memperkuat kerjasama internasional dengan negara-negara lain untuk menindak kelompok peretas yang sering beroperasi di luar yurisdiksi lokal. Ini mencakup berbagi informasi tentang peretas, mekanisme pelacakan transaksi kripto ilegal, dan penegakan hukum lintas negara.
Masa depan Indodax kini bergantung pada seberapa baik mereka bisa menangani insiden ini. Jika mereka mampu memperkuat keamanan sistem, menjaga transparansi, dan tetap menjaga kepercayaan pengguna, platform ini mungkin bisa pulih dan terus tumbuh di pasar yang kompetitif.
Namun, jika kegagalan ini menimbulkan masalah lebih lanjut, Indodax berisiko kehilangan kepercayaan publik dan, pada akhirnya, pangsa pasar.
Dalam dunia kripto yang terus berkembang, reputasi memang bisa runtuh dalam sekejap jika tidak dijaga.
@IndoTelko