Serangan siber kembali menghantui ekosistem digital Indonesia. Kali ini, platform penyedia layanan pertukaran mata uang kripto terbesar di Indonesia, Indodax, menjadi korban.
Perusahaan yang juga anggota Asosiasi Fintech Indonesia (AFTECH) ini melaporkan serangkaian transaksi mencurigakan yang diduga sebagai aksi peretasan, di mana aset senilai US$ 14,4 juta atau sekitar Rp 221 miliar ditukarkan menjadi Ether.
Meskipun saldo pelanggan dilaporkan tetap aman, kejadian ini tetap menimbulkan kekhawatiran di kalangan pengguna platform dan industri kripto secara keseluruhan.
Dalam pernyataannya, tim IT Indodax mengonfirmasi adanya potensi serangan siber yang menyasar platform mereka, diikuti dengan langkah pemeliharaan sistem yang menyeluruh untuk memastikan keamanan dan operasional kembali normal. Meski demikian, layanan sementara tidak dapat diakses, dan ini menjadi salah satu hal yang seringkali menciptakan ketidaknyamanan bagi pengguna.
Kasus yang melanda Indodax ini pun mendapatkan respons dari CEO PT Solusindo Digital Holistik (SIDIK CYBER), Yonathan Yeremia. Ia mengatakan bahwa ancaman keamanan platform digital di era ekonomi berbasis teknologi seperti saat ini tidak boleh dipandang sebelah mata.
Ketika perusahaan besar seperti Indodax mengalami serangan siber, hal ini merupakan sinyal yang kuat bahwa setiap entitas di dunia digital, baik platform kripto, layanan keuangan, maupun perusahaan teknologi harus meninjau ulang strategi keamanan mereka.
“Lebih penting dari sekadar menanggulangi serangan adalah bagaimana kita bisa membangun sistem yang lebih tahan terhadap ancaman serupa di masa depan. Di sinilah pendekatan holistik dalam keamanan siber menjadi kunci,” kata Yonathan, Jumat (13/9/2024).
Dalam menghadapi serangan siber seperti yang dialami oleh Indodax, Yonathan menggarisbawahi tentang pentingnya solusi yang lebih menyeluruh dan kolaboratif dalam menangani tantangan di dunia digital.
“Pendekatan holistik ini tidak hanya mencakup teknologi, tetapi juga melibatkan kebijakan, sumber daya manusia, dan edukasi yang tepat,” ujarnya.
Berikut adalah beberapa langkah strategis yang bisa diambil oleh perusahaan teknologi seperti Indodax dalam rangka untuk memperkuat ketahanan mereka terhadap ancaman siber
1. Membangun Infrastruktur Keamanan Berbasis Zero-Trust
Di era ancaman siber yang semakin canggih, menerapkan model keamanan tradisional tidak lagi cukup. Pendekatan Zero-Trust adalah langkah pertama yang harus diambil. Zero-Trust berarti bahwa tidak ada entitas, baik internal maupun eksternal, yang secara otomatis dipercaya hingga identitas dan keamanannya diverifikasi secara ketat.
Penerapan enkripsi end-to-end, segmentasi jaringan, serta autentikasi multi-faktor (MFA) adalah beberapa contoh dari pendekatan ini.
Untuk Indodax, ini berarti bahwa setiap pengguna, setiap perangkat, dan setiap aplikasi harus menjalani pemeriksaan keamanan yang ketat sebelum diizinkan mengakses platform. Dengan begitu, meskipun terjadi pelanggaran di satu bagian sistem, hal ini tidak akan berdampak luas ke seluruh platform.
2. Implementasi Pemantauan 24/7 dengan Kecerdasan Buatan (AI)
Kecepatan dalam mendeteksi serangan adalah kunci untuk mengurangi dampaknya. Di sinilah teknologi Artificial Intelligence (AI) memainkan peran penting. Sistem berbasis AI mampu menganalisis pola lalu lintas data dan mendeteksi anomali dalam waktu nyata, sehingga serangan siber dapat segera diidentifikasi dan direspons dengan cepat.
Dalam kasus Indodax, implementasi AI untuk pemantauan transaksi yang mencurigakan dapat mengurangi dampak dari serangan sebelum skala kerusakan menjadi masif. Platform dapat memanfaatkan AI untuk memberikan peringatan dini, memblokir transaksi mencurigakan, dan secara otomatis mengkarantina aktivitas yang dianggap berisiko.
3. Audit Keamanan Rutin dan Simulasi Serangan (Red Teaming)
Audit keamanan rutin adalah keharusan bagi semua perusahaan yang mengelola data sensitif, seperti platform mata uang kripto. Melalui audit ini, perusahaan dapat menemukan celah-celah dalam infrastruktur mereka sebelum para peretas menemukannya. Selain itu, simulasi serangan (red teaming) memungkinkan perusahaan untuk menguji ketahanan sistem mereka dalam skenario dunia nyata.
Indodax dan perusahaan sejenis harus mengadopsi budaya ini sebagai bagian dari strategi keamanan jangka panjang mereka. Hal ini juga melibatkan penggunaan jasa pihak ketiga untuk memastikan bahwa audit keamanan dilakukan secara obyektif dan independen.
4. Edukasi dan Pelatihan Keamanan Siber untuk Semua Stakeholders
Salah satu komponen penting dalam pendekatan holistik adalah memastikan bahwa seluruh tim perusahaan, dari level tertinggi hingga yang terendah, memahami pentingnya keamanan siber. Pelatihan keamanan secara berkala tidak hanya untuk tim IT, tetapi juga untuk manajemen, operasional, dan bahkan pengguna platform.
Dengan demikian, jika terjadi upaya peretasan yang melibatkan rekayasa sosial (social engineering), semua pihak di dalam perusahaan dapat mengenali dan mengambil tindakan yang sesuai. Kesadaran akan ancaman siber bukan hanya tanggung jawab tim keamanan, tetapi juga harus menjadi bagian dari budaya perusahaan.
5. Kolaborasi dengan Lembaga Keamanan Siber dan Pemerintah
Ancaman siber adalah masalah global yang membutuhkan kolaborasi lintas sektor. Di sinilah pentingnya bekerja sama dengan lembaga-lembaga keamanan siber, seperti Badan Siber dan Sandi Negara (BSSN) di Indonesia, untuk berbagi informasi terkait ancaman siber, mengadopsi standar keamanan terbaik, dan mengikuti regulasi yang ditetapkan.
Kolaborasi ini juga penting dalam memitigasi dampak ekonomi dari serangan siber yang tidak hanya mempengaruhi perusahaan, tetapi juga stabilitas sektor finansial secara keseluruhan. Perusahaan seperti Indodax harus menjadi bagian aktif dalam dialog ini untuk memastikan bahwa mereka mematuhi standar keamanan nasional dan internasional.
Masa Depan Keamanan Siber di Dunia Digital
Serangan siber terhadap Indodax adalah pengingat bahwa dalam dunia digital yang semakin kompleks ini, keamanan siber harus selalu menjadi prioritas utama. Keamanan bukan lagi hanya soal teknologi, tetapi juga soal manajemen risiko yang terintegrasi, kolaborasi antar-stakeholder, serta edukasi yang berkesinambungan.
Dengan pendekatan holistik yang menggabungkan teknologi mutakhir, manajemen risiko yang cermat, dan kolaborasi yang kuat, perusahaan seperti Indodax dapat membangun pertahanan yang lebih tangguh terhadap ancaman siber di masa depan.
“Di PT Solusindo Digital Holistik (SIDIK CYBER), kami percaya bahwa keamanan siber harus menjadi ekosistem yang kolaboratif dan terus berkembang untuk melindungi masa depan digital yang aman bagi semua,” pungkasnya.
