
Bursa Saham Indonesia | Foto: Dok. cyberthreat.id
Bursa Saham Indonesia | Foto: Dok. cyberthreat.id
Cyberthreat.id - Serangan memakai Distributed Denial of Service (DDoS) atau teknik membanjiri jaringan dengan trafik palsu yang begitu besar dan dapat melumpuhkan sistem jaringan beberapa kali menargetkan bursa saham.
Enam tahun lalu, Federasi Bursa Saham Dunia (The World Federation of Exchanges/WFE) telah mengingatkan ancaman siber yang bisa mengancam sistem keuangan global.
Lantas, bagaimana Bursa Efek Indonesia (BEI) membentengi diri dari serangan DDoS?
Business Development Advisor BEI Poltak Hotradero mengatakan bursa saham Indonesia tidak akan bisa diserang oleh DDoS.
"Kalau di Bursa Efek Indonesia kita sebenarnya tidak ada masalah dengan itu [DDoS] karena by design arsitektur BEI pada dasarnya intranet, enggak nyambung langsung dengan internet luar." kata Poltak saat ditemui Cyberthreat.id di Jakarta, Rabu (12 Februari 2020).
Intranet merupakan jaringan privat (private network) yang menggunakan protokol-protokol Internet, untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya.
Menurut Poltak, serangan dari luar yang mungkin bisa menyerang BEI itu adalah deface (mengubah wajah atau halaman situs web).
"Kalau serangan lainnya selain DDoS paling defacing doang ke website, itu juga semua mengalaminya," kata Poltak.
Menurut Poltak, serangan siber terhadap website seperti deface ini bukanlah hal yang baru dan sering dihadapi oleh berbagai infrastruktur penting lainnya. Untuk itu, BEI memiliki langkah antisipasi terhadap peretas yang ingin melakukan deface.
"Bagaimana kita mengamankannya, langkah ke sana sih udah ada. kita punya langkah antisipasinya." ujar Poltak.
Berita terkait:
Serangan DDoS pernah menimpa Bursa Saham Hongkong (Hong Kong Stock Exchange/HKEx) pada September 2019 lalu. Saat itu, Jumat, 6 September 2019, serangan DDoS membuat perdagangan saham harus ditutup.
Sehari sebelumnya,kepada Financial Times, HKEx mengonfirmasi ada masalah pada perangkat lunak dalam sistem perdagangan uang dipasok oleh vendor. Pada hari Kamis, CEO HKEx Li Xiaojia mengatakan ada cacat (bug) pada perangkat lunak yang menyebar ke sistem cadangan bursa saham.
Besoknya, bursa saham Hongkong kembali dibuka. Namun, tidak lagi menggunakan perangkat lunak yang cacat itu, melainkan menggunakan sistem sebelumnya yang dinilai tak ada cacatnya.
Celakanya, tak lama setelah perdagangan dibuka serbuan DDoS justru memporak-porandakan situs web HKEX. Akibatnya, transaksi yang mogok pada hari sebelumnya berlanjut dengan penderitaan baru.
HKEx mengonfirmasi adanya serangan DDos pada September 2019
Charles Li tak menampik situs web HKEx terkena DDoS sehingga mempengaruhi halaman yang menampilkan harga dan pengajuan transaksi.
Beberapa tahun sebelumnya, tepatnya pada Agustus 2011, situs web yang digunakan untuk mempublikasikan pengajuan bursa saham jatuh “di bawah tekanan serangan siber” dan HKEx dipaksa untuk menangguhkan perdagangan tujuh saham.
Pemberitaan tentang serangan DDos tahun 2011 yang menimpa Bursa Saham Hongkong
Belakangan, aktor serangannya terungkap. Pelakunya adalah pengusaha bernama Tse Man-lai yang kemudian diganjar penjara selama sembilan bulan. Lai divonis bersalah karena pelanggaran keamanan dan penangguhan perdagangan.
Sejak kejadian serangan DDoS itu, HKEx pun mengumumkan berinvestasi sebesar US$ 250 juta (sekitar Rp 3,5 triliun dengan kurs saat ini) untuk meningkatkan pertahanan sibernya, tulis Finextra.
Menanggapi insiden DDoS kala itu, Michael Gazeley, CEO Network Box, penyedia layanan keamanan siber, menilai HKEx tidak detail dalam menyampaikan parahnya gangguan ke publik.
"Untuk mengatakan ada masalah perangkat lunak, itu tidak benar-benar membawa kita satu langkah ke depan dalam menjelaskan apa yang terjadi," kata Gazeley.
"(Apa yang dikatakan HKEx, red) itu seperti mengatakan mobil saya tidak bergerak karena mobil saya mogok,"kritik Gazeley.[]
Editor: Yuswardi A. Suud
Share: