Hong Kong Stock Exchange | Foto: yicaiglobal.com
Hong Kong Stock Exchange | Foto: yicaiglobal.com
Cyberthreat.id – Pekan pertama September tahun lalu adalah pekan pahit yang dialami Bursa Saham Hong Kong (Hong Kong Stock Exchange/HKEx).
Sebelum perdagangan pekan pertama ditutup, tepatnya Jumat (6 September 2019), Distributed Denial of Service (DDoS)—teknik membanjiri jaringan dengan lalu lintas palsu yang begitu besar sehingga memperlambat, bahkan bisa mematikan server—menghantam situs web HKEx: HKExnews.hk.
Namun, itu kejadian lanjutan. Justru, gangguan itu berawal pada hari sebelumnya.
Kamis siang, operasional di pasar keuangan terbesar ketiga di Asia itu lebih dulu dihentikan karena persoalan sistem bursa saham. Transaksi pasar derivatif dan pasar berjangka ditunda.
"HKEx mengkonfirmasi bahwa masalah perangkat lunak dalam sistem perdagangan yang dipasok oleh vendor yang menyebabkan penghentian pasar kemarin, sekarang telah diisolasi," kata HKEx pada Jumat pagi seperti dikutip dari Financial Times.
"HKEX akan memperbarui pasar lagi setelah analisis lengkap dan terperinci dari insiden tersebut dan masalah perangkat lunak vendor telah selesai."
CEO HKEx Charles Li Xiaojia di depan wartawan bersikeras bahwa insiden Kamis tersebut karena sebuah cacat (bug) pada perangkat lunak yang menyebar ke sistem cadangan bursa saham. Ini bukan karena ulah peretas, kata dia seperti dikutip dari Finextra.
“Penangguhan pasar derivatif itu karena ada bug perangkat lunak. Kami beralih ke sistem cadangan, tetapi ada juga bug perangkat lunak,” kata Li seperti dikutip dari SCMP.
Berita Terkait:
Oleh karenanya, “Kami tidak punya pilihan selain untuk menunda perdagangan semua kontrak berjangka...,” kata dia.
Pada Jumat pagi, perdagangan pun kembali normal setelah HKEx menggunakan versi perangkat lunak sebelumnya yang tidak ada bug.
Setelah memutuskan ke perangkat lunak versi lama, serbuan DDoS justru memporak-porandakan situs web HKEX. Akibatnya, transaksi yang mogok pada hari sebelumnya berlanjut dengan penderitaan baru.
Charles Li tak menampik situs web HKEx terkena DDoS sehingga mempengaruhi halaman menampilkan harga dan pengajuan transaksi.
Insiden DDoS tersebut mengingatkan pada Agustus 2011. Tahun itu, situs web yang digunakan untuk mempublikasikan pengajuan bursa saham jatuh “di bawah tekanan serangan siber” dan HKEx dipaksa untuk menangguhkan perdagangan tujuh saham, termasuk miliknya dan milik kelompok perbankan HSBC, tulis FT.
Saham maskapai induk Hong Kong Cathay Pacific Airways kala itu juga terkena imbasnya.
Aktor serangan DDoS pada Agustus 2011 tersebut terkuak. Pelakunya adalah pengusaha bernama Tse Man-lai yang kemudian diganjar penjara selama sembilan bulan. Lai divonis bersalah karena pelanggaran keamanan dan penangguhan perdagangan.
Sejak kejadian DDoS tersebut, HKEx pun mengumumkan untuk berinvestasi sebesar US$ 250 juta (sekitar Rp 3,5 triliun dengan kurs saat ini) untuk meningkatkan pertahanan sibernya, tulis Finextra.
Menanggapi insiden DDoS kala itu, Michael Gazeley, CEO Network Box, penyedia layanan keamanan siber, menilai HKEx tidak detail dalam menyampaikan parahnya gangguan ke publik.
"Untuk mengatakan ada masalah perangkat lunak, itu tidak benar-benar membawa kita satu langkah ke depan dalam menjelaskan apa yang terjadi," kata Gazeley.
"(Apa yang dikatakan HKEx, red) itu seperti mengatakan mobil saya tidak bergerak karena mobil saya mogok," Gazeley mengkritik.
Baca juga:
Ruben Onsu Mengaku Channel YouTube Dibajak, Apa yang Janggal?
Share:
