Penangkapan Hacker Lokal di Indonesia
Otoritas Indonesia telah menangkap seorang hacker lokal yang diduga mengeksploitasi celah keamanan dalam sistem deposit platform perdagangan Markets.com untuk mencuri cryptocurrency senilai $398.000. Polisi menahan tersangka, yang hanya diidentifikasi sebagai HS, pada hari Sabtu di Bandung, Jawa Barat, setelah menerima pengaduan dari Finalto International Limited, pemilik Markets.com yang berkantor pusat di London, menurut laporan media lokal.
Kerugian dan Tuduhan
Operasi ini mengakibatkan kerugian total sebesar $398.000 (Rp 6,67 miliar) bagi platform perdagangan. HS menghadapi tuduhan berdasarkan undang-undang kejahatan siber dan pencucian uang di Indonesia, dengan potensi hukuman hingga 15 tahun penjara dan denda mencapai $900.000 (Rp 15 miliar). Decrypt telah menghubungi Finalto International untuk mendapatkan komentar lebih lanjut.
Metode Penipuan
Wakil Direktur Kejahatan Siber, Andri Sudarmadi, mengatakan bahwa penyelidik menemukan bagaimana HS diduga mengeksploitasi anomali dalam sistem input nominal Markets.com. Platform tersebut dilaporkan menghasilkan saldo USDT berdasarkan jumlah deposit yang dimasukkan oleh penyerang, menciptakan celah untuk keuntungan curang tanpa validasi backend yang tepat.
Menurut polisi, HS membuat empat akun palsu dengan nama Hendra, Eko Saldi, Arif Prayoga, dan Tosin, dengan mendapatkan data identitas asli melalui pengumpulan informasi KTP Indonesia dari situs web yang dapat diakses publik. Otoritas menyatakan bahwa tersangka, seorang distributor aksesori komputer dan trader cryptocurrency sejak 2017, menggunakan pengalamannya untuk mengidentifikasi dan mengeksploitasi kerentanan sistem.
Barang Bukti yang Disita
Polisi menyita sebuah laptop, ponsel, unit CPU, kartu ATM, sebuah ruko seluas 152 meter persegi di Bandung, dan dompet dingin yang berisi 266.801 USDT senilai sekitar $4,2 juta (Rp 4,45 miliar).
Komentar Ahli Keamanan Siber
Konsultan keamanan siber, David Sehyeon Baek, mengatakan kepada Decrypt bahwa data identitas yang dikumpulkan menunjukkan bahwa hacker tersebut adalah “seseorang yang terhubung dengan ekosistem data bawah tanah yang jauh lebih besar” daripada hanya sebagai operator tunggal.
“Banyak bursa masih memperlakukan KYC (Know Your Customer) seperti latihan centang,” katanya, mencatat betapa mudahnya aktor jahat dapat “membangun identitas palsu yang meyakinkan menggunakan data yang bocor dan alat AI.” “KYC tradisional saja tidak cukup lagi,” kata Baek, mendesak bursa untuk mengadopsi “pemantauan berkelanjutan, intelijen perangkat dan jaringan, serta kolaborasi lintas platform yang lebih baik” untuk mendeteksi identitas sintetis lebih awal.
Tren Industri dan Solusi
Baek menambahkan bahwa kasus ini sesuai dengan “tren industri yang sangat jelas.” Dia menjelaskan bahwa penyerang kini beralih dari peretasan kontrak pintar yang kompleks dan mencari “titik masuk yang lebih mudah dalam sistem Web2—hal-hal seperti kesalahan logika bisnis, API yang lemah, kontrol akses yang rusak, dan validasi backend yang buruk.” Masalah semacam ini dapat diatasi dengan “praktik pengkodean aman dasar, tinjauan kode internal, dan pengujian keamanan rutin,” tambahnya.
