Jakarta, Cyberthreat.id – Masih ingat serangan siber ke pembangkit listrik Ukraina pada 2015?

Serangan itu menjadi catatan sejarah, untuk pertama kalinya, peretas (hacker) menyentuh titik kritis suatu negara dan berakibat pemadaman listrik selama beberapa jam.

Yang menarik adalah serangan itu juga diikuti serangan lainnya. Penyerang yang diduga dari Rusia itu melakukan bombardir Telephony Denial of Service (TDoS). Tujuan serangan lanjutan ini untuk menghambat pemulihan.

Selama ini di dunia hacking lebih populer serangan DDoS atau Distributed Denial of Service—serangan dengan membanjiri lalu lintas palsu ke jaringan internet server, sistem, atau jaringan. Tujuannya, agar server tak mampu bekerja dan lumpuh.

Apa itu TDoS?

Menurut Ketua Komunitas Honeynet Project Indonesia, Dr. Charles Lim, TDoS adalah upaya untuk membuat sistem telepon tidak tersedia atau sibuk dengan mencegah panggilan masuk atau keluar. Akibat dari serangan ini, pusat aduan masyarakat lumpuh dan aduan masyarakat tidak bisa terlayani dengan baik.

“Kalau di Amerika ada 911, di Indonesia ada 112. Singkatnya, (TDoS) ini mencegah panggilan masuk aduan dari masyarakat terutama ketika sedang terjadi insiden,” ujar Charles juga dosen dan peneliti di Lab Cyber Security Swiss German University kepada Cyberthreat.id, Kamis (14 November 2019).

Charles mengatakan, penjahat siber menggunakan serangan TDoS sebagai bagian dari permintaan tebusan. Ini ditandai dengan melakukan TDoS pendek terhadap institusi/perusahaan yang ditargetkan.

Selanjutnya, penyerang tersebut akan meminta pembayaran untuk menghentikan TDoS. Serangan ini biasanya memiliki durasi pendek atau terjadi sesekali selama beberapa hari.

Terkadang, serangan TDoS dilakukan secara  tidak disengaja. Ia mencontohkan kesalahan dalam kampanye phishing pesan teks (SMS) yang secara tidak sengaja mengarahkan korban untuk menelepon nomor aduan layanan atau telepon darurat.

“Biasanya serangan (TDoS) ini akan menyerang layanan publik untuk mempersulit layanan panggilan telepon dari masyarakat,” ujar Charles.

Terlebih, Charles menjelaskan, saat ini layanan jaringan telepon tradisional dan digital sudah terintegrasi. Hal ini membuat jaringan layanan telepon terkoneksi dengan jaringan internet. Kondisi ini, kata dia, menjadi sasaran empuk dari si penyerang siber.

“Gabungan jaringan tradisional dan digital itulah yang diserang, sehingga membuat jaringan telepon menjadi lumpuh,” tutur dia.

Charles menambahkan, serangan TDoS ini tidak hanya menyerang layanan dari pemerintah, tapi juga layanan dari sektor publik, seperti bank, e-commerce, dan layanan transportasi online.

“Layanan yang sifatnya bisa diakses publik, entah itu pemerintah atau komersial, sudah pasti jadi sasaran TDoS,” tutur dia

Bagaimana di Indonesia?

Untuk serangan TDoS di Indonesia, sejauh ini Charles belum pernah mendengar. Namun, kata dia, memang harus diselidiki lagi kemungkinan pernah terjadinya serangan tersebut meski tidak dilaporkan oleh pihak yang menerima serangan tersebut.

“Yang banyak terjadi adalah serangan DDoS,” kata dia.

Charles mengatakan, serangan TDoS tersebut sulit untuk dicegah, yang bisa dilakukan adalah upaya mitigasi saat menerima serangan tersebut.

Misalnya, serangan tersebut misalnya dilakukan kepada sebuah jaringan, maka serangan tersebut harus dialihkan ke jaringan yang lain. Untuk pengalihan ini menjadi upaya untuk meredam dan memfilter sampai serangan TDoS berhenti.

“Pengalihan jaringan tersebut bisa kita katakan sebagai re-direct ke jaringan lain agar server tidak menjadi penuh,” Charles menjelaskan.

Selain itu, pengalihan jaringan tersebut bisa dilakukan untuk menyerap serangan tersebut. Pengalihan jaringan tersebut dikenal dengan nama Sync Hole, yaitu serangan akan dialihkan ke sebuah lubang yang sudah dibuat dengan tujuan untuk menyerap serangan tersebut.

“Pembuatan pengalihan jaringan ini harus dimiliki oleh lembaga pemerintah yang memiliki layanan publik dan juga lembaga komersial,” ujar dia.

Mengapa? “Ini sebagai upaya yang bisa dilakukan jika terjadi serangan TDoS atau pun DDos secara tiba –tiba. Karena biasanya serangan ini tidak dapat diketahui tanpa memeriksa log dari penerima serangan,” Charles menegaskan.

Redaktur: Andi Nugroho