Namun Ardi menilai semua mitigasi keamanan itu adalah standar minimal. Dia menuturkan, di bidang keamanan apapun selalu menerapkan apa yang dikenal sebagai beyond standard security atau melampaui keamanan standar.
“Mengapa demikian? Karena para peretas sekarang sudah semakin canggih dan juga mempergunakan teknik-teknik dengan teknologi-teknologi bantu termutakhir seperti kecerdasan artifisial (AI). Banyak standar-standar minimal saat ini sudah tertinggal dan tidak mampu lagi mengikuti perkembangan dan perubahan teknologi yang sangat cepat dan masif,” jelas Ardi.
Menurut dia, pihak Indodax seharusnya sudah masuk ke moda manajemen krisis, bukan malah berkilah di media massa. Pasalnya, dalih yang disampaikan di ruang media merupakan pintu masuk timbulnya masalah lain yang bakal sulit dikendalikan.
“Kalau semua penyelenggara sistem elektronik (PSE) berdalih membela diri seperti Indodax, maka masa depan industri digital tidak akan bertahan lama karena ketidakpercayaan publik,” ungkap Ardi.
Sementara itu, dia pun memandang pernyataan Indodax secara tak langsung mengakui adanya kebobolan dan sistem pengamanan internalnya gagal mendeteksi anomali transaksi (fraud) yang terjadi. Hal ini merespons soal tanggapan Chief Executive Officer (CEO) Indodax William Sutanto terkait pengguna yang mengeklaim telah kehilangan dana senilai ratusan juta rupiah dari akun miliknya, di mana transaksi tersebut terjadi karena kredensial nasabah dan keamanan perangkatnya sudah dikuasai oleh pihak lain.
“Kalau sistim pengamannya canggih, seharusnya akan mampu mendeteksi anomali-anomali transaksi,” tandas Ardi.
Diberitakan sebelumnya, manajemen Indodax mengeklaim aset pengguna yang tersimpan di platform mereka berada dalam kondisi aman, menyusul beredarnya sejumlah unggahan di media sosial (medsos) soal dugaan kehilangan dana penggunanya. CEO Indodax William Sutanto menyebut tak ada gangguan pada sistem inti perusahaan perdagangan aset kripto tersebut.
“Perlu kami tegaskan bahwa aset pengguna yang tersimpan di sistem Indodax berada dalam kondisi aman dan tidak mengalami gangguan,” kata William kepada Bloomberg Technoz, Selasa (30/12/2025).
Terkait isu yang ramai diperbincangkan di medsos tersebut, terang William, hanya melibatkan 5 pengguna. Berdasarkan hasil investigasi internal, tak ditemukan indikasi peretasan atau kegagalan sistem pada platform mereka.
Menurut William, seluruh mekanisme keamanan dan autentikasi Indodax tercatat berfungsi sebagaimana mestinya. Akses tidak sah dalam kasus-kasus tersebut terjadi akibat kelalaian pengguna, termasuk terpapar phishing, perangkat lunak berbahaya (malware), maupun praktik rekayasa sosial (social engineering).
William memastikan, terdapat indikasi akses ilegal akibat faktor eksternal pada akun pengguna, tetapi bukan dari sistem internal perusahaan, melainkan pihak eksternal. Dia juga menegaskan yang dimaksud dengan faktor eksternal bukanlah peretasan terhadap sistem Indodax.
“Eksternal maksudnya pelaku phishing, malware, dan social engineering. Insiden yang terjadi berkaitan dengan aksi phishing, social engineering, dan malware yang menargetkan pengguna secara individual. Dalam kasus-kasus tersebut, pelaku berhasil memperoleh kredensial akun dan mengakses perangkat milik nasabah di luar sistem Indodax,” jelas William.
(far/spt)
