Cyberthreat.id – Serangan Distributed Denial of Services (DDoS) adalah ancaman yang paling nyata bagi bursa saham. Kejadian ini menimpa Bursa Saham Hong Kong (Hong Kong Stock Exchange/HKEx) pada September 2019.

Pakar keamanan siber Vaksincom, Alfons Tanujaya, mengatakan, serangan DDoS ke sistem informasi bursa saham jarang terjadi. Apalagi, sistem informasi di bursa saham terkenal dilindungi dengan baik dan jaringan transaksi saham di bursa, kata dia, umumnya tidak bisa diakses secara langsung dari internet.

”Umumnya jaringan transaksi saham tidak bisa diakses secara langsung dari internet,” kata Alfons saat dihubungi Cyberthreat.id, Rabu (8 Januari 2020).

---

Berita Terkait:

• Jejak Penjahat Siber yang Cemaskan Bursa Saham
• September Kelabu di Langit Bursa Efek Hong Kong
• DDoS Attack, Sang Penggangu Jantung Bursa Saham

---

Sehubungan dengan bursa, ia menambahkan, kemungkinan DDoS tersebut dilakukan untuk menurunkan atau menghambat akses perusahaan ke internet.

Serangan itu, menurut dia, sengaja dilakukan bisa jadi untuk menghambat perusahaan mengeluarkan pengumuman yang bisa berdampak pada harga sahamnya.

Ditanya terkait dengan serangan DDoS yang menimpa HKEx, Alfons menyebut penyebab paling parah dari kejadian tersebut ada pada celah keamanan (bug) sistem informasi pada HKEx, bukan pada serangan DDoS.

"Melihat dari peristiwa HKEx itu sebenarnya ada dua kasus, yaitu DDoS dan bug. DDoS ini membuat website tidak bisa diakses karena kebanjiran permintaan (request). Yang diganggu adalah tampilan situs web. Jadi, bukan sistem bursanya,” ujar Alfons.

---

Berita Terkait:

• 6 Langkah Memerangi Serangan DDoS

---

Ia memberikan contoh situs web yang menampilkan harga dan transaksi dari sistem bursa. Karena situs web tidak bisa diakses (down), terjadilah penumpukan akses yang berdampak pada antrean di sistem bursa.

"DDoS dampak pengaruhnya tidak langsung (transaksi bursa saham) dan relatif mudah diatasi,” kata dia.

“Abaikan saja antrean ke situs dan sistem bursa (saham) akan tetap jalan karena memang tidak ada gangguan,” ia menambahkan.

Justru, kata Alfons, faktor kedualah yang bisa membuat parah transaksi bursa saham. “Ada bug di sistem bursa berpotensi dikacaukan transaksinya. Ini yang membuat perdagangan dihentikan karena bisa bahaya kalau ada yang berhasil mengeksploitasi (mengubah data transaksi)," ujar Alfons.

---

Berita Terkait:

• Inggris Selidiki Dugaan Serangan Siber di Bursa Saham London
• Startup Prancis Raih Modal Rp153 Miliar Lawan DDoS
• Hacker China, AS, dan Rusia Pengguna DDoS Tertinggi Sedunia

---

Sepanjang pengetahuan Alfons, dalam sejarah Indonesia, Bursa Efek Indonesia belum pernah mendapatkan serangan DDoS.

Namun, BEI pernah mengalami eror pada 2012 dan 2017 dan cukup mencoreng kredibilitas BEI. Penyebabnya, kata dia, bukan serangan DDoS, tapi keterbatasan sistem yang tidak mampu mengelola transaksi yang membutuhkan peningkatan kapasitas.

Redaktur: Andi Nugroho