Apa itu Serangan DDoS yang Bikin Situs KPU Lumpuh Lebih dari 24 Jam?
Daftar Isi
- Motif
- Cara Kerja
- Kasus di AS
- Cara tangkal
Serangan DDoS diklaim ada di balik lumpuhnya situs Komisi Pemilihan Umum (KPU) di momen genting seperti hari-H pencoblosan Pmeilu 2024. Seperti apa teknik serangan ini?
Berdasarkan pantauan Indonesia.com, situs KPU sudah tak bisa diakses sejak Kamis (14/2) pagi. Sempat bisa diakses sebagian kecil pengguna dengan fitur terbatas, situs penyelenggara pemilu ini kembali total blackout hingga setidaknya Kamis (15/2) pukul 16.27 WIB.
Koordinator Divisi Data dan Informasi KPU Betty Epsilon Idroos mengatakan pihaknya terkena serangan digital berupa DDoS, yang merupakan kepanjangan dari Distributed Denial of Service alias Penolakan Layanan Terdistribusi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Bentuk serangan ke website KPU sudah terjadi dan ini luar biasa jumlahnya," ungkapnya, di kantor KPU, Jakarta, Rabu (14/2).
ADVERTISEMENT
"Ada ratusan juta DDoS itu menyerang. Saya enggak bilang puluhan, bukan satuan, tetapi ratusan juta serangan ke website KPU," lanjut Betty.
Apa sih arti serangan DDoS ini?
Motif
Dikutip dari situs perusahaan keamanan siber Fortinet, DDoS merupakan kejahatan siber dengan cara pelaku membanjiri server dengan traffic internet hingga lumpuh. Tujuannya, mencegah pengguna lain mengakses layanan online situs tertentu.
Motifnya beragam. Beberapa serangan dilakukan oleh individu yang tidak puas, ada juga yang ingin melumpuhkan server perusahaan buat bersenang-senang, atau memang bermaksud membungkam informasi.
Beberapa situs berita yang kritis sempat menjadi korban serangan ini, termasuk Indonesia.com.
Ada juga pelaku yang ingin memeras korban. Caranya, pelaku menyerang perusahaan dan memasang hostageware atau ransomware di server mereka, kemudian memaksa mereka membayar sejumlah besar uang agar kerusakan dapat dipulihkan.
Cara Kerja
DDoS bekerja dengan cara membanjiri server tertentu dengan traffic internet palsu untuk membuatnya kerepotan. Alhasil, server tersebut tidak bisa diakses oleh pengguna sungguhan yang ingin masuk.
Salah satu masalah terbesar dalam mengidentifikasi serangan DDoS adalah bahwa gejalanya tidak biasa.
Banyak gejala yang mirip dengan yang dialami pengguna teknologi setiap hari, termasuk kecepatan kinerja pengunggahan atau pengunduhan yang lambat.
Selain itu, situs menjadi tidak bisa diakses, koneksi internet terputus, media dan konten yang tidak biasa, atau jumlah spam yang berlebihan.
Serangan DDoS dapat berlangsung selama beberapa jam hingga beberapa bulan, dengan tingkat serangan dapat bervariasi.
Tipe-tipe serangannya beragam mulai dari serangan berbasis volume (Volumetric Attacks), serangan protokol (Protocol Attacks), dan serangan lapisan aplikasi (Application-Layer Attacks).
Kasus di AS
Serangan jenis ini jadi perhatian banyak penegak hukum siber di berbagai negara. Tahun lalu, Departemen Kehakiman AS dan Biro Investigasi Federal (FBI) menyita lebih dari 13 domain yang ditautkan ke platform DDoS yang disewa, yang dikenal sebagai layanan 'booter' atau 'stressor.'
Melansir Bleeping Computer, penyitaan tersebut merupakan bagian dari penegakan hukum internasional terkoordinasi yang diketahui sebagai Operasi PowerOFF.
Operasi tersebut bertujuan mengganggu platform online yang memungkinkan siapa pun meluncurkan serangan DDoS terdistribusi besar-besaran terhadap target mana pun dengan mengincar sejumlah uang.
"Sebagai bagian dari inisiatif berkelanjutan yang menargetkan layanan 'booter' serangan komputer, Departemen Kehakiman hari ini mengumumkan penyitaan resmi pengadilan atas 13 domain internet yang terkait dengan layanan DDoS yang disewa ini," kata Departemen Kehakiman AS.
"Penyitaan minggu ini adalah gelombang ketiga dari tindakan penegakan hukum AS terhadap layanan booter terkemuka yang memungkinkan pengguna berbayar untuk meluncurkan serangan denial-of-service, atau DDoS, yang kuat yang membanjiri komputer yang ditargetkan dengan informasi dan mencegah mereka untuk dapat mengakses internet."
FBI juga menargetkan layanan teratas pada Desember 2022 ketika menyita 48 domain lainnya, dengan sepuluh platform yang sebelumnya terganggu mendaftarkan domain baru, memungkinkan mereka untuk tetap online.
Cara tangkal
Serangan DDoS relatif sangat sulit dicegah karena mendeteksinya saja sudah jadi tantangan tersendiri.
Pasalnya, gejala serangan tidak berbeda jauh dari masalah layanan biasa, seperti halaman web yang lambat dimuat, atau tingkat kecanggihan serta kerumitan teknik DDoS yang memang meningkat.
Selain itu, banyak situs mendapat lonjakan lalu lintas internet di momen khusus, seperti situs KPU di saat pemilu.
Karena itu, akan lebih baik bagi sebuah perusahaan atau individu melakukan langkah mitigasi ketika serangan terjadi, ketimbang pencegahan.
Mitigasi yang bisa dilakukan antara lain pemeriksaan risiko (Risk Assessment), Diferensiasi Trafik (Traffic Differentiation), Black Hole Routing, Rate Limiting, dan penggunaan Firewall.
(lth/arh)Terkini Lainnya
Motif
Cara Kerja
Kasus di AS
Cara tangkal
200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker
Warga Twitter Nobatkan Komeng dan PDIP Jadi 'Raja' Pemilu 2024
Tertinggal di Quick Count, Analis Sebut Paslon 3 Juru Kunci di Medsos
Emosi Pendukung 3 Paslon terhadap Hasil Quick Count Versi Drone Emprit
PKS Usung Bobby Nasution di Pilgub Sumut 2024
Mengintip Besaran Gaji Ketua KPU Sebelum Dipecat DKPP
Daftar Berita Ekonomi Terpopuler Pekan Ini
Bawaslu Bakal Bertemu Plt Ketua KPU Usai Skandal Hasyim Asy'ari