Pasca peretasan Indodax, keamanan sistem otorisasi harus jadi fokus

- 13 September 2024 - 15:52

Kriptokurensi telah merevolusi cara kita bertransaksi dan berinvestasi dalam dunia digital. Platform pertukaran kriptokurensi menyediakan sarana bagi pengguna untuk membeli, menjual, dan menyimpan aset digital dengan mudah.

Namun, seiring dengan kemajuan ini, ancaman keamanan juga semakin berkembang. Pekan ini, Rabu (11/9), platform perdagangan kripto terbesar di Indonesia milik PT Indodax Nasional Indonesia, Indodax, dilaporkan mengalami insiden peretasan atau hacking besar-besaran hingga mengakibatkan kerugian sekitar US$18,2 juta atau setara Rp280 miliar.

Diketahui, per April 2024, sebanyak 6,7 juta orang yaitu sekitar 33% dari 20,16 juta investor kripto di Indonesia yang menggunakan Indodax. Dalam kasus Indodax diretas, beberapa analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine”.

Serangan terhadap Indodax memberikan wawasan penting tentang pentingnya keamanan sistem otorisasi transaksi. Serangan yang terjadi tidak seperti serangan tradisional yang mencoba mencuri kunci pribadi pengguna. Sebaliknya, para peretas berhasil mengendalikan Sistem Mesin Tanda Tangan (signature machine), yang bertanggung jawab untuk mengotorisasi setiap transaksi di platform tersebut.

Dengan mengambil alih sistem ini, peretas dapat melakukan transfer dana palsu tanpa perlu mengakses kunci pribadi pengguna. Signature machine adalah sistem yang memastikan setiap transaksi dilakukan oleh pengguna yang sah melalui proses verifikasi yang ketat. Sistem ini adalah garis pertahanan utama yang mencegah transaksi tidak sah dan memastikan integritas setiap transfer aset digital.

Dalam kasus ini, peretas tidak berhasil mendapatkan akses langsung ke kunci pribadi. Sebaliknya, mereka menargetkan kelemahan dalam sistem otorisasi transaksi:

• Pengambilalihan sistem: Peretas menemukan celah dalam sistem Signature Machine, memungkinkan mereka mengendalikan proses otorisasi.
• Transfer Dana Palsu: Dengan kontrol atas sistem otorisasi, peretas dapat memalsukan transaksi dan mentransfer dana secara ilegal.
• Manipulasi Data: Peretas dapat mengubah data transaksi untuk menyembunyikan aktivitas mencurigakan atau mengelabui sistem deteksi.

Serangan ini menyebabkan kerugian finansial yang signifikan bagi pengguna platform, serta menurunkan kepercayaan publik terhadap keamanan sistem pertukaran kriptokurensi. Selain kerugian finansial, insiden ini memicu peningkatan regulasi dan pengawasan keamanan di industri kriptokurensi.

Peran AI dalam mencegah serangan serupa

Untuk menghadapi ancaman yang semakin canggih, integrasi Kecerdasan Buatan (artificial intelligence/AI) dalam sistem keamanan menjadi sangat penting. Berikut adalah beberapa cara AI dapat membantu mencegah serangan serupa:

  1. Deteksi Anomali Real-Time. AI dapat menganalisis pola transaksi secara real-time untuk mendeteksi aktivitas yang tidak biasa. Misalnya, lonjakan tiba-tiba dalam volume transaksi atau pola transfer yang menyimpang dari kebiasaan pengguna dapat segera diidentifikasi oleh sistem AI.
  2. Pemantauan Sistem Otorisasi. Dengan AI, pemantauan terhadap sistem otorisasi transaksi dapat dilakukan secara terus-menerus. AI dapat mendeteksi upaya pengambilalihan sistem dan mengambil tindakan preventif sebelum serangan berhasil.
  3. Respons Insiden Otomatis. AI memungkinkan respons insiden otomatis yang cepat dan efisien. Ketika ada indikasi serangan, AI dapat segera membekukan transaksi yang mencurigakan, mengisolasi bagian sistem yang terancam, dan menginformasikan tim keamanan untuk tindakan lebih lanjut.
  4. Pembelajaran Berkelanjutan. Sistem AI dapat terus belajar dari data transaksi terbaru, memperbarui model deteksi ancaman untuk menghadapi teknik serangan baru yang mungkin muncul.

Langkah keamanan tambahan

Selain mengintegrasikan AI, beberapa langkah tambahan dapat diambil untuk meningkatkan keamanan sistem otorisasi transaksi:

Pertama, audit keamanan berkala. Melakukan audit keamanan secara rutin untuk mengidentifikasi dan menutup celah keamanan.

Kedua, enkripsi data. Mengamankan data transaksi dengan enkripsi kuat untuk mencegah akses tidak sah.

Ketiga, autentikasi multi-gaktor (MFA). Mengimplementasikan MFA untuk menambah lapisan keamanan dalam proses otorisasi.

Keempat, pemulihan cepat. Menyiapkan rencana pemulihan insiden untuk memastikan respons cepat dan pemulihan sistem setelah serangan.

Masa depan keamanan kriptokurensi

Kasus serangan pada sistem otorisasi transaksi menekankan pentingnya keamanan yang berlapis dalam ekosistem kriptokurensi. Dengan mengadopsi teknologi AI dan menerapkan langkah-langkah keamanan tambahan, platform pertukaran kriptokurensi dapat lebih baik melindungi aset pengguna dan membangun kepercayaan publik.

Pelajaran dari serangan ini harus menjadi dasar bagi peningkatan keamanan di seluruh industri, memastikan bahwa masa depan kriptokurensi tetap aman dan dapat diandalkan.

Saatnya untuk bertindak. Mulailah dengan mengamankan aset Anda melalui langkah-langkah praktis yang telah dijelaskan. Bagikan pengetahuan ini dengan teman, keluarga, dan komunitas Anda. Bersama-sama, kita dapat menciptakan ekosistem kriptokurensi yang lebih aman, dapat dipercaya, dan tangguh. ■

Ilustrasi: coinpedia.com

*) Raditio Ghifiardi, adalah profesional IT dan keamanan siber yang diakui serta pemimpin transformatif masa depan dalam strategi AI/ML. Ia ahli dalam keamanan IT, pembicara di banyak konferensi global dan internasional, serta pendorong inovasi dan kepatuhan dalam sektor telekomunikasi dan perbankan. Dikenal karena memajukan standar industri dan menerapkan solusi serta kerangka kerja keamanan mutakhir.

Comments are closed.