Cyberthreat.id - Website milik Partai Buruh di Inggris mengalami dua serangan cyber berupa Distributed Denial of Service (DDoS) selama dua hari beruntun. Serangan juga diarahkan kepada layanan online maupun platform digital milik Partai Buruh yang dipimpin oleh Jeremy Corbyn tersebut.

"Jika serangan ini sebagai pertanda bahwa ada serangan lain yang akan datang, maka saya sangat khawatir," kata Corbyn dilansir BBC, Rabu (13 November 2019).

Corbyn menyebut serangan ini sangat serius dan mencurigakan. Serangan terjadi hanya beberapa pekan sebelum Inggris menggelar Pemilu pada 12 Desember mendatang. BBC juga telah mengonfirmasi bahwa Partai Buruh menggunakan layanan Cloudflare asal Amerika Serikat (AS).

Partai Buruh dalam keterangan resminya menyatakan serangan berhasil digagalkan karena mereka memiliki sistem yang kuat (robust). Mereka yakin tidak ada serangan lain yang terjadi seperti ancaman kebocoran data (data breach).

"Serangan DDoS yang membanjiri server kami berhasil digagalkan. Tujuannya untuk membuat komputer kami offline," demikian keterangan Partai Buruh.

Jessica Parker, koresponden politik BBC, menyatakan layanan online Labour Connect milik Partai Buruh ditutup pada Senin (11 November 2019) dengan alasan maintenance. Labour Connect adalah alat kampanye untuk mendesain dan mencetak materi kampanye.

Koresponden BBC Rory Celland-Jones melalui akun Twitternya menyatakan DDoS yang menyerang website mencapai 10 juta serangan yang diperkirakan berasal dari Brasil dan Rusia.

Kebocoran Data

The Times melaporkan bahwa Partai Buruh mengungkapkan nama-nama orang yang telah menyumbangkan uang melalui tools yang mereka miliki online. Rinciannya dapat ditemukan melalui web feed Really Simple Syndication (RSS) yang biasanya terdapat di website.

Dalam kebanyakan kasus, informasi di web feed RSS terbatas hanya memperlihatkan nama depan dan nominal uang yang diberikan oleh pendonor. Namun web feed RSS di website Partai Buruh telah ditutup sejak mereka mengalami serangan DDoS, Senin (11 November 2019).

"Partai Buruh bertanggung jawab terhadap keamanan dan perlindungan data. Kami menangani ini sangat serius," ujar juru bicara partai.

Emily Orton, seorang pakar AI dan cybersecurity dari DarkTrace, mengatakan serangan DDoS yang mengancam keamanan dan perlindungan data merupakan ancaman bagi semua partai dan seluruh politisi di Inggris.

"Saya pikir semua politisi di Inggris harus mempersiapkan dirinya untuk hal-hal seperti ini. Data, layanan online, kampanye dan sebagainya harus menjadi perhatian besar," kata dia.

Komisi Informasi Inggris (ICO) menyatakan jika terdapat kebocoran data maka mereka akan comply dengan GDPR Uni Eropa dan Data Protection Act.

"Kami akan memantau dengan cermat bagaimana data pribadi digunakan selama kampanye politik ini. Kami akan memastikan semua pihak menyadari hal dan tanggung jawab mereka dalam berpolitik," kutipan dari keterangan ICO.