Kebocoran Data Pengguna Indodax Hoaks, Begini Penjelasan dari CEO

Jakarta, FORTUNE – CEO Indodax, Oscar Darmawan, menanggapi soal kabar data pengguna platformnya yang bocor. Menurutnya, kabar itu hoaks karena kebocoran data bukan berasal dari platform Indodax.

“Data dan server Indodax aman,” kata Oscar dalam keterangan resmi kepada Fortune Indonesia, Kamis (15/9).

Informasi yang beredar di Twitter, Rabu (14/9), menunjukkan soal dugaan kebocoran 50 ribu kredensial atau kata sandi pengguna Indodax. Akun @darktracer_int mengungkapkan data tersebut disinyalir diretas oleh malware.

Menurut tangkapan layar yang dibagikan Dark Tracer, dugaan kebocoran data itu paling banyak berasal dari Indonesia dengan persentase mencapai 82,7 persen. Sisanya, berasal dari sejumlah negara lain, seperti Vietnam, Filipina, Singapura, dan lain-lain.

Namun, menurut Oscar, Indodax adalah salah satu platform pertukaran aset kripto yang sudah menerapkan keamanan autentikasi dua faktor (2FA) dan berlapis. “Jadi tanpa memiliki akses ke handphone yang dimiliki member bahkan siapa pun tidak dapat mengakses akun tersebut sekali pun,” ujarnya.

Belakangan, akun Dark Tracer menyatakan kredensial yang bocor ini bukan dari platform pertukaran Indodax.

Kalaupun ada yang mengaku memiliki data pengguna, menurut Oscar, itu bukan dari hasil penyerangan terhadap server Indodax. Dia menyebut bisa jadi data itu diperoleh dengan menyerang dari sisi member, misalnya, melalui malware atau virus dari sisi browser user.

“Kami mengingatkan para member untuk jangan asal mengunduh plugin yang berhubungan dengan aset kripto di browser karena rentan disusupkan virus atau malware. Selalu pastikan ponsel dan browser yang dipakai trading aman dan bersih dari virus,” ujar Oscar.

Indodax menyatakan diri sebagai platform pertukaran aset kripto yang sudah memiliki 5,5 juta member di Indonesia. Hal itu membuat perusahaan selalu berfokus kepada keamanan dan kenyamanan pengguna.

Dalam kesempatan terpisah, CTO Indodax, William Sutanto, menyebut perseroan bakal memperkuat keamanan secara ekstra demi mengantisipasi ancaman peretasan.

Menurutnya, langkah penguatan tersebut terutama mengingat antusiasme terhadap investasi aset kripto belakangan. Dia mengutip data Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) yang menunjukkan jumlah investor aset kripto per Juni 2022 mencapai 15,1 juta.

“Fokus kami adalah kepada customer. Kami selalu mengawasi sistem kami agar bisa meminimalisir problem terutama terkait peretasan,” kata Sutanto, dalam keterangan resmi kepada media, dikutip Selasa (6/9).

Indodax mengamankan inventory aset kripto milik investor dengan menggunakan MPC (multi-party computation) dan TAP (Transaction Authorization Policy). Teknologi tersebut diklaim memastikan tidak ada satu orang pun, baik internal maupun eksternal, yang bisa mengakses aset tanpa persetujuan dari investor bersangkutan.

Sistem dengan keamanan canggih itu lantas diaudit oleh pelbagai lembaga independen. Indodax tercatat memiliki tiga sertifikasi ISO sekaligus, yaitu ISO 9001, ISO 27001, dan ISO 27017.