Jakarta, Cyberthreat.id – Usai hari pencoblosan Pemilu pada 17 April lalu, situs web KPU yang menampilkan penghitungan suara sulit diakses. Publik mengira bahwa hal itu karena pengunjung yang begitu banyak. Namun, bisa jadi ada pihak-pihak tertentu yang sengaja membanjiri kunjungan ke situs web KPU. Kondisi ini seringkali disebut serangan DDoS.

DDoS merupakan singkatan dari Distribution Denial of Service atau bisa juga diartikan sebagai usaha membanjiri suatu situs web atau server dengan permintaan yang sangat tinggi pada satu waktu yang sama. Akibatnya, situs web atau server tersebut tidak mampu menjalani fungsinya dengan baik atau lumpuh.

Pengamat keamanan siber dari PT Vaksincom, Alfons Tanujaya, mengatakan, DDoS memiliki konsep yang sangat sederhana, yaitu membuat server sibuk dengan mengirim permintaan data yang ukurannya sangat besar selama terus-menerus.

Menurut Alfons, selain DDos ada hal lain yang sering menyerang sebuah situs web atau server. “Yang paling sering terjadi deface, sedangkan yang paling sering diincar adalah SQL Injection,” ujar Alfons  saat dihubungi Cyberthreat.id, Sabtu (20/4/2019).

Deface berarti aktifitas mengubah tampilan situs web dan biasanya dilakukan oleh peretas. Sementara, SQL Injection adalah aktifitas menyerang server internet melalui serangan pada program database yang bernama SQL Server yang menjadi standar database mayoritas situs web.

“Cirinya bisa ketahuan, bisa tidak. Tapi, itu bisa dilihat di log server, siapa yang akses dan dari IP (internet protocol) mana. Biasanya deface akan langsung ketahuan karena tampilan situs langsung berubah menampilkan pesan dari peretas,” ujar Alfons.

Cara Kerja DDos, Deface, dan SQL Injection

Alfons mengatakan, cara kerja ketiganya jelas berbeda. DDoS mengandalkan kekuatan lalu lintas kunjungan. Jadi, semakin banyak komputer yang menyerang suatu server, maka semakin besar traffic atau bandwitch yang dibutuhkan oleh server tersebut.

Oleh karena itu, kata Alfons, si penyerang yang ingin menguasai banyak komputer, biasanya menggunakan malware berupa Trojan untuk mengambil alih komputer dan pemograman ulang atau deprogramming untuk menyerang situs yang dituju.

Sementara, serangan pada deface biasanya dilakukan peretas dengan masuk ke sistem log in administrasi server web dan melakukan perubahan tampilan. Tampilan situs web diubah sesuai dengan kemauan si peretas.

Untuk SQL Injection, kata Alfons, biasanya peretas mengirimkan kode khusus ke server yang kurang dijaga dengan baik atau memiliki celah keamanan. “Peretas mengambil hak akses ke server SQL yang diincar dan melakukan perubahan data yang ditampilkan pada server,” kata dia.

Antisipasi dan Mengatasi

Efek dari DDoS, Deface, atau SQL Injection bisa berbeda pada tiap komputer. Misal, jika komputer personal yang diserang, efeknya hanya pada sistem komputer itu sendiri yang tidak berkerja dengan baik.

Alfons mengatakan, yang berbahaya jika serangan itu mengincar fasilitas publik seperti situs web rumah sakit, bandara, sekolah, dan lain-lain.

Untuk mengantisipasi atau mengatasi jika terjadi serangan tersebut, Alfons menuturkan, dengan menutupi celah keamanan yaitu membuat patch secara teratur, pembaruan atau update otomatis, dan pengaturan situs web yangg aman seperti log in dgn password yang aman. Dan, jangan lupa, mengaktifkan otentikasi dua tahap terkait akses log in.