Indonesia Menangkap Hacker Terkait Pencurian Kripto Markets.com Setelah $398K Kerugian

Sumber: CryptoNewsNet Judul Asli: Indonesia Menahan Hacker Terkait Pencurian Crypto Markets.com Setelah $398K Kerugian Tautan Asli: Otoritas Indonesia telah menangkap seorang peretas lokal yang diduga memanfaatkan celah keamanan dalam sistem deposit platform trading Markets.com untuk mencuri cryptocurrency senilai $398,000.

Polisi menahan tersangka, yang hanya diidentifikasi sebagai HS, pada hari Sabtu di Bandung, Jawa Barat, menyusul pengaduan yang diajukan oleh Finalto International Limited, pemilik Markets.com yang berkantor pusat di London, menurut laporan media lokal.

Operasi tersebut menghasilkan kerugian total sebesar $398,000 (Rp 6,67 miliar) untuk platform perdagangan, dengan HS menghadapi dakwaan di bawah undang-undang kejahatan siber dan pencucian uang di Indonesia, dengan potensi hukuman hingga 15 tahun penjara dan denda mencapai $900,000 (Rp 15 miliar).

Wakil Direktur Cybercrime Andri Sudarmadi mengatakan penyidik menemukan bagaimana HS diduga mengeksploitasi anomali dalam sistem input nominal Markets.com.

Platform dilaporkan menghasilkan saldo USDT berdasarkan jumlah setoran yang dimasukkan oleh penyerang, menciptakan celah untuk keuntungan curang tanpa validasi backend yang tepat.

Menurut polisi, HS membuat empat akun palsu dengan nama Hendra, Eko Saldi, Arif Prayoga, dan Tosin, mendapatkan data identitas asli dengan mengumpulkan informasi KTP Indonesia dari situs web yang dapat diakses publik.

Otoritas mengatakan bahwa tersangka, seorang distributor aksesori komputer dan trader kripto sejak 2017, menggunakan pengalamannya untuk mengidentifikasi dan mengeksploitasi kerentanan sistem.

Polisi menyita sebuah laptop, ponsel, unit CPU, kartu ATM, sebuah shophouse seluas 152 meter persegi di Bandung, dan dompet dingin yang berisi 266.801 USDT senilai sekitar $4,2 juta (Rp 4,45 miliar).

KYC “tidak lagi cukup”

Konsultan keamanan siber David Sehyeon Baek mencatat bahwa data ID yang diambil menunjukkan bahwa peretas tersebut adalah “seseorang yang terhubung ke ekosistem data bawah tanah yang jauh lebih besar” daripada hanya seorang operator tunggal.

“Banyak bursa masih memperlakukan KYC seperti latihan centang kotak,” katanya, mencatat betapa mudahnya pelaku jahat “membangun identitas palsu yang meyakinkan menggunakan data yang bocor dan alat AI.”

“KYC tradisional saja tidak cukup lagi,” kata Baek, mendesak bursa untuk mengadopsi “pemantauan berkelanjutan, kecerdasan perangkat dan jaringan, serta kolaborasi lintas platform yang lebih baik” untuk mendeteksi identitas sintetis lebih awal.

Baek mengatakan bahwa kasus ini sesuai dengan “tren industri yang sangat jelas.” Dia menjelaskan bahwa para penyerang beralih dari peretasan kontrak pintar yang kompleks dan mencari “titik masuk yang lebih mudah di sistem Web2—hal-hal seperti kesalahan logika bisnis, API yang lemah, kontrol akses yang rusak, dan validasi backend yang buruk.”

Masalah semacam ini dapat diatasi dengan “praktik pengkodean aman dasar, tinjauan kode internal, dan pengujian keamanan rutin,” tambah ahli tersebut.