Cyberthreat.id – Media online Project Multatuli mengalami serangan distributed denial of service (DDoS) pada Rabu (15 Maret 2023). Akibat serangan banjir trafik tak wajar ini, situsweb projectmultatuli.org tak bisa diakses oleh pembaca.

Project Multatuli adalah media online yang fokus melaporkan tentang perjuangan kaum cilik, menyuarakan mereka yang tak bisa bersuara—dalam istilah yang mereka pakai "jurnalisme publik untuk melayani yang dipinggirkan demi mengawasi kekuasaan agar tidak ugal-ugalan".

Serangan digital tersebut diduga terkait dengan laporan Project Multatuli berjudul "Dua Putri Saya Dicabuli, Saya Lapor ke Polres Baubau, Polisi Malah Tangkap Anak Sulung Saya" yang dirilis 11 Maret lalu.

Reportase tersebut menceritakan, Ratih, ibu tunggal (41), dari Baubau, Sulawesi Tenggara yang melaporkan kasus pemerkosaan terhadap kedua anaknya yang masih di bawah 10 tahun. Namun, Ratih yang tak didampingi pengacara, justru mendapatkan respons tak terduga dari Polres Baubau. Polisi justru menetapkan anak sulungnya sebagai "tersangka".

Kakak korban, menurut laporan tersebut, dipaksa mengaku atas perbuatan yang tidak dia lakukan, dicurigai di bawah ancaman dan pukulan oleh para penyidik dalam proses interogasi tanpa pendampingan hukum, pada 28 Januari 2023.

Serangan siber sudah mulai terlihat pada 14 Maret 2023. Konsultan teknologi informasi Project Multatuli mendeteksi ada kenaikan "aktivitas tidak wajar".

"Kami mendeteksi pihak-pihak tertentu melakukan scanning atau pemetaan celah yang cukup membebani server kami," tulis Project Multatuli di akun Instagram-nya (@projectm_org), Kamis (16 Maret).

Pada Selasa sore pukul 15.00, serangan DDoS dengan metode HTTP Flood mulai terjadi. Tim mendeteksi adanya penggunaan botnet di berbagai tempat, yang sulit dibedakan dari trafik normal ke situsweb. Namun, serangan tak berlangsung lama.

Pada Rabu (15 Maret) pagi pukul 09.00, aktivitas tak wajar melonjak lagi ke situsweb sehingga server makin terbebani. "Peningkatan serangan ini berlangsung sampai pukul 21.00," tutur Project Multatuli.

"Akibatnya, beberapa pembaca mengeluh situsweb Project M menjadi sangat lambat, bahkan sampai tidak dapat dibuka."

Tak hanya serangan DDoS, tim TI Project M juga mendeteksi ada ancaman scrapping data (pengambilan data) dan payload attack (injeksi kode exploit). Hingga Kamis, tim TI masih mendeteksi ada botnet-botnet yang mencoba menyerang situswebnya.

Bonet adalah perangkat online yang saling terkoneksi yang dipakai untuk serangan DDoS. Perangkat-perangkat ini digunakan untuk membanjiri trafik palsu ke situsweb yang ditargetkan.

Jamak dalam serangan DDoS, peretas juga memanfaatkan perangkat milik orang lain untuk serangan. Perangkat biasanya lebih dulu dinjeksi malware, sehingga bisa diperintah untuk melakukan serangan. DDoS dilakukan dengan banyak perangkat, sedangkan yang hanya memakai satu sumber perangkat disebut denial of service (DoS).

Serangan DDoS sebelumnya juga dialami Project Multatuli selepas menurunkan laporan berjudul "Tiga Anak Saya Diperkosa, Saya Lapor ke Polisi. Polisi Menghentikan Penyelidikan" pada Oktober 2021. Reportase ini tentang kasus pemerkosaan terhadap tiga anak di Luwu Timur, Sulawesi Selatan. (Baca: Media Online Project Multatuli Kena Serangan DDoS, Apa Itu?)

"Ini seperti kisah klasik yang kecil melawan yang besar. Ibu Lydia, ibu di laporan kami sebelumnya di Luwu Timur, dan Ibu Ratih di Baubau, adalah rakyat yang sedang melawan sistem besar yang tak adil," kata Direktur Eksekutif Project Multatuli Evi Mariani dalam pernyataan tertulisnya dan telah melaporkan insiden tersebut kepada Aliansi Jurnalis Independen (AJI).[]