Cyberthreat.id – Media online Projectmultatuli.org terkena serangan siber pada Rabu (6 Oktober 2021) pada pukul 18.00 berupa Distributed Denial of Service (DDoS). Akibat serangan ini, sepanjang malam pembaca tidak bisa mengakses berita yang diunggah di situs web.

AJI Indonesia, organisasi pers independen di Indonesia, mengecam serangan tersebut sebagai bentuk “pembungkaman terhadap kebebeasan pers”.

Tidak jelas apa yang menjadi penyebab Project Multatuli mendapatkan kiriman serangan tersebut. Namun, sebelum serangan itu terjadi, sekitar pukul 16.00 Project Multatuli merilis laporan tentang kekerasan seksual pada anak, tulisan pertama dari serial #PercumaLaporPolisi dengan judul berita “Tiga Anak Saya Diperkosa, Saya Lapor ke Polisi. Polisi Menghentikan Penyelidikan.”

Menurut AJI Indonesia, semula tim Project Multatuli mengira gangguan pada situs webnya karena masalah kapasitas server yang tidak memadai, tapi pada 7 Oktober pagi baru terkonfirmasi bahwa itu adalah serangan DDoS.

“Situs web dibanjiri data yang polanya bukan seperti manusia,” ujar AJI Indonesia dalam pernyataan tertulisnya di Instagram, Sabtu (9 Oktober. Namun, tidak dijelaskan berapa volume kiriman “banjir pengunjung” ke situs web tersebut sehingga membuat kemampuan server menurun. Saat dikontak melalui pesan langsung di Instagram, AJI Indonesia tak membalas.

Kasus pemerkosaan itu terjadi di Luwu Timur, Sulawesi Selatan, menimpa ketiga anak di bawah umur 10 tahun. Dugaan pelakunya ialah ayah kandungnya sendiri. Namun, kasus yang dilaporkan sendiri oleh sang ibu ketiga anak itu ke Polres Luwu Timur justru dihentikan, bahkan ia dituding punya gangguan kesehatan mental.

Tak lama setelah laporan Project Multatuli itu tayang, akun Instagram Polres Luwu (@humasreslutim) membantah dan melabeli laporan itu sebagai “hoaks”.

“Stempel hoaks atau informasi bohong terhadap berita yang terkonfirmasi, merusak kepercayaan masyarakat terhadap jurnalisme profesional, yang telah menyusun informasi secara benar sesuai Kode Etik Jurnalisitk,” tulis AJI Indonesia.

“Tindakan memberi cap hoaks secara serampangan terhadap berita merupakan pelecehan yang dapat dikategorikan sebagai kekerasan terhadap jurnalis.”

AJI Indonesia pun meminta Polres Luwu Timur mencabut stempel hoaks tersebut serta menyampaikan permintaan maaf.

“Pelabelan hoaks akan membuat pers menjadi takut dalam membuat berita atau dikhawatirkan memicu praktik swasensor. Upaya yang dapat mengarah kepada pembungkaman pers ini pada akhirnya dapat merugikan publik karena tidak mendapatkan berita yang sesuai fakta,” tulis AJI Indonesia.

Memahami serangan DDoS

Serangan DDoS pada dasarnya adalah membanjiri kunjungan palsu ke sebuah situs web. Tujuannya untuk menggangu operasional situs web tersebut, bahkan bisa melumpuhkan server.

Pada April lalu, kepada Cyberthreat.id, Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, mengatakan, umumnya serangan DDoS ini terjadi karena persaingan bisnis dalam spionase industri atau disebut juga bisnis intelijen. Meskipun terkadang menyasar bisnis kecil, tapi umumnya yang menjadi target serangan ialah perusahaan skala besar.

“DDoS merupakan bentuk salah satu jenis serangan siber yang bertujuan untuk mengganggu layanan, aplikasi dan sebagainya,” ujarnya.

Secara spesifik serangan ini memiliki target dengan memanfaatkan celah alami yang dimiliki pada setiap layer pada Open System Interconnection (ISO) yang secara khusus umumnya menyerang “Layer 3 Network” seperti serangan Smurf, ICMP Flooding, IP/ICMP Fragmentation, “Layer 4 Transport” seperti SYN Floods, UDP Floods, dan TCP Connection Exhaustion, dan “Layer 7 Application”, seperti HTTP Encrypted Attack.

---

---

Beda DoS dan DDoS

Sementara peneliti keamanan siber independen Fauzan Wijaya mengatakan, ada perbedaan antara serangan Denial of Service (DoS) dan DDoS meski keduanya sama-sama membanjiri kiriman data kunjungan palsu.

DoS, kata dia, berasal dari komputer yang mengirimkan trafik dalam jumlah besar ke server yang ditargetkan hingga membuat lumpuh.

Namun, serangan tersebut hanya mengandalkan dari satu komputer. “Target terbebani akibata paket yang dikirimkan dari satu lokasi serangan,” ujar Fauzan kepada Cyberthreat.id, Jumat (8 Oktober).

Sementara, serangan DDoS berasal dari beberapa sistem penyerang yang berasal dari beberapa lokasi. Sistem penyerang atau komputer ini biasanya telah diinfeksi oleh bot network.

Dalam istilah Yudi mereka sebagai “prajurit atau pasukan yang menyerang (flooding) target hingga lumpuh.” Kelumpuhan ini tidak hanya berpengaruh pada target, tapi juga berdampak pada jaringan sekitar serta pengguna sistem.

“DDoS cenderung lebih cepat dibandingkan dengan DoS,” ujar Fauzan.

Serangan DDoS cenderung lebih sulit diblokir karena “paket datang dari beberapa perangkat dan menyerang dari beberapa lokasi.” Inilah yang menyebabkan volume trafik begitu besar dibandingkan DoS.

Menurut Fauzan, pelaku DDoS lebih sulit dilacak ketimbang pelaku DoS.

“Serangan DDoS terdiri dari berbagai layer, tetapi layer 7 yang umum digunakan oleh peretas dengan tipe serangan HTTP Flood. Namun, serangan ini memiliki kendala dalam SSL sehingga peretas mesti melakukan information gathering dan scanning guna menentukan jenis autentikasi seperti apa yang cocok digunakan untuk target,” kata dia.

Fauzan juga menjelaskan bahwa serangan DDoS cenderung memerlukan port khusus untuk melancarkan operasinya, seperti port UDP/TCP.

“Berbeda dengan serangan HTTP Flood yang tidak memerlukan port khusus untuk menyerang, tetapi port yang biasa digunakan oleh penyerang [dalam DDoS] ialah port 443 dan port 80,” ujarnya.

Di dunia peretasan, paket serangan DDoS juga dijual bebas. Di sebuah forum yang diketahui Fauzan, jasa serangan botnet untuk layer 4, layer 7, atau serangan kustomisasi ditawarkan antaran Rp500 ribu hingga Rp2,5 juta.

Dampak serangan

Dampak serangan DDoS pada dasarnya dapat digolongkan menjadi 3 jenis, kata Yudi. Pertama, gangguan layanan merupakan hal yang sering ditemui karena inti dari serangan DDoS atau DoS pada dasarnya mencegah pengguna resmi atau umum mengakses layanan.

Kedua, peningkatan biaya besarnya trafik yang disebabkan oleh serangan berdampak pada meningkatnya tagihan penggunaan internet.

Ketiga, kamuflase, trigger fallback, dan loss of data merupakan akibat dari serangan DDoS karena besar dan tingginya volume data yang masuk ke dalam sistem menyebabkan informasi yang sesungguhnya tidak dapat dikenali karena hilang.

Mitigasi serangan

Fauzan mengatakan ada beberapa cara untuk memitigasi serangan DDoS. Namun, ia cenderung menyarankan memakai firewall sebagai mekanisme pertahanan paling dasar.

“Mekanisme ini akan memonitor setiap paket data yang dikirimkan melalui jaringan dan memeriksa sumber dan alamat tujuan. Selain itu, solusi anti-spoof dapat meningkatkan kemampuan analisisnya, karena mampu membedakan antara sumber data yang sah dan tidak sah,” ujar dia.[]