Sungguh malang nasib yang menimpa beberapa pengguna Indodax, lantaran aset digital miliknya terkuras habis tiba-tiba. Peristiwa itu bermula sekitar tanggal 19 November lalu, seperti yang diungkapkan salah satu pengguna asal Kediri.
Pada tanggal itu, akun milik pengguna tersebut tiba-tiba saja diakses tanpa sepengetahuannya, lantas membuat sekian banyak perdagangan hanya dalam waktu beberapa detik saja. Aset Bitcoin dan Rupiah di dalam akun miliknya pun ditradingkan sampai ludes.
Tidak hanya dirinya sendiri, Usman menyebut ada beberapa orang lain yang mengalami hal yang sama. Menurutnya, kurang lebih ada 6 orang yang berkomunikasi dengannya di sosial media mengalami nasib yang sama. Nilai kerugian yang dialami Usman tersebut ditaksir sekitar 160 juta rupiah. Beberapa pengguna lain pun bervariasi, ada yang sekitar 50 juta rupiah, dan ada juga yang berkisar sekitar 200 juta rupiah.
Ditradingkan Untuk Dumping
Pasalnya, setelah ia menelusuri riwayat transaksi, asetnya diperdagangkan di pair SUMO/BTC dan juga DASH/BTC. Melihat dari riwayat transaksi itu, besar kemungkinan perdagangan yang dilakukan menggunakan bot, yang secara spesifik bertujuan untuk dumping harga kripto di pair tertentu.
Alasannya, dari hampir keseluruhan riwayat transaksi itu menunjukkan penjualan aset dengan harga yang lebih murah dibandingkan dengan harga beli sebelumnya. Menurut Usman, transaksi yang dilakukan itu dimulai pada pukul 7:39 sampai 08:20 di hari yang sama pada pair SUMO/BTC. Dilanjutkan kemudian pada pukul 12:44 pada pair DASH/BTC.
Sedangkan ia sendiri baru sempat mengecek akun miliknya pada pukul 18:00 petang hari. Usman pun terheran setelah mengetahui asetnya ludes tanpa sebab. Tentu saja, pada saat itu ia tidak merasa melakukan perdagangan apapun.
Padahal, API trade di akun Usman sendiri dalam keadaan off atau tidak digunakan. Ditambah lagi, tidak ada notifikasi masuk jika ada akses perdagangan yang telah dilakukan melalui email akunnya. Ada kemungkinan dari peristiwa yang dialami itu sebagai upaya dumping di beberapa pair tertentu.
Tujuannya tidak lain agar bisa memperbesar peluang untuk membeli aset dengan harga yang lebih murah, sehingga diharapkan mendapat keuntungan yang jauh lebih besar nantinya. Salah satu asalan terbesarnya, tentu saja pihak penyerang harus membutuhkan besaran modal yang besar untuk menjatuhkan harga. Dan kenyataannya, riwayat transaksi yang telah dilihat menunjukkan hal serupa.
Akun Tetap Bisa Diakses, Namun Aset Sudah Ludes Diperdagangkan
Apa yang dialami oleh sebagian besar pengguna yang mengalami hal serupa, seluruhnya juga masih bisa mengakses akun tradingnya. Hanya saja persoalan yang terjadi seluruh asetnya sudah habis diperdagangkan tanpa sebab.
Nampaknya, dari beberapa pengguna yang mengalami kerugian, sebagian juga tidak memanfaatkan fitur API trading ataupun menggunakan BOT dalam aktifitas trading di bursa itu. Menurut Usman, kejadian itu terjadi setelah pihak Indodax sempat melakukan pembaruan dengan reset login untuk seluruh akun pengguna dan menambahkan fitur login dengan verifikasi email.
Ternyata, pasca ada pembaruan yang telah dilakukan, pada tanggal 24 November pun masih ada yang mengalami hal yang sama. Padahal pembaruan itu dilakukan pada tanggal 19 November tepat pukul 22.00 malah hari.
Penyerang dalam hal ini, tidak dapat mengirim ataupun menarik dana, kecuali hanya bisa memperdagangkan aset saja, tidak yang lain. Oleh sebab itu besar kemungkinan yang terjadi karena adanya masalah pada API trading.
Sudah Hubungi Pihak Indodax, Masalah Masih Diinvestigasi
Tanpa pikir panjang, Usman juga sudah berulang kali menghubungi tim support Indodax. Kurang puas dengan layanan online yang diberikan saat mengadukan permasalahan, Usman juga telah mendatangi kantor perwakilan Indodax.
Sampai sejauh ini, Usman hanya diminta untuk menunggu proses penyidikan lebih jauh terkait dengan permasalahan tersebut. Belum ada kepastian apakah aset yang ludes itu akan mendapat ganti rugi.
Pernah Terjadi Di Binance
Di sekitar bulan Maret lalu, hal serupa pernah juga dialami bursa kripto Binance. Sejumlah pengguna yang dirugikan itu kemudian memposting peristiwa yang dialaminya di forum reddit. Gejalanya juga sama, akun milik pengguna Binance tersebut tiba-tiba saja memperdagangkan seluruh aset Altcoin ke dalam Bitcoin saja.
Pengguna Binance tersebut menyangka peristiwa akun Binance tersebut telah diretas, atau karena telah masalah dengan Bot milik Binance. Setalah membuat tiket support, pihak binance lantas telah mengembalikan seluruh transaksi itu.
Pada posting itu nampaknya juga dialami oleh banyak pengguna lain. Pengguna dengan nama Silaw666 misalnya, seluruh asetnya dijual untuk kemudian dibelikan ViaCoin seluruhnya. Nampaknya bot dalam peristiwa itu dilakukan sebagai upaya untuk pumping beberapa varian kripto lain di dalam bursa Binance.
Permasalahan yang timbul, disinyalir karena ada celah yang memanfaatkan API trading. Meskipun juga pengguna telah mengaktifkan fitur-fitur pengamanan seperti 2FA, hal itu tidak akan berpengaruh, karena penyerangan itu dilakukan melalui API trading menggunakan Bot trading. Masalah itupun bisa juga terjadi meskipun pengguna tidak menggunakan API dalam aktifitas tradingnya di bursa itu.
Menghadapi masalah yang ada, pihak Binance juga sempat menghentikan proses penarikan dana seluruhnya, seperti yang pernah dituliskan di Bitcoinexcangeguide.com. Dituliskan disana bahwa peristiwa itu terkait juga dengan upaya untuk pumping ViaCoin. Alasan utamanya, pada pertengahan hari Rabu setelah adanya serangan itu, ViaCoin juga telah naik hingga 50%.
Dalam ciutan yang pernah dibuat pihak Binance, yang kemudian dihapus kembali, menyebut bahwa saat peristiwa terjadi pihak Binance masih melakukan investigasi lebih jauh. Namun pihak Binance menegaskan bahwa tidak ada indikasi penyerangan di dalam Bursa mereka.