Sah! – Pada tanggal 14 Februari 2024 merupakan hari ketika penyelenggaraan Pemilihan Umum (Pemilu) 2024, masyarakat serentak untuk memilih calon pemimpin untuk Indonesia. Namun, dibalik itu, terdapat banya serangan siber yang menyerang situs resmi KPU.
Koordinator Divisi Data dan Informasi Komisi Pemilihan Umum (KPU) RI, Betty Epsilon Idroos, menyatakan bahwa pada 14 Februari 2024, terdapat ratusan juta serangan siber yang mengancam dan menyerang situs resmi KPU RI.
Serangan ratusan juta cyber attack diduga pelakunya adalah hacker. Penyerangan tersebut terjadi hampir seluruh situs yang dimiliki oleh KPU, khususnya pada situs kpu.go.id. Kejadian ini menimbulkan gangguan terhadap akses beberapa situs KPU.
Situs KPU tersebut pada 14 Februari 20214 sudah tidak bisa diakses sejak pagi hari. Namun, pada saat itu, sempat bisa diakses oleh beberapa pengguna tetapi dengan fitur yang terbatas. Akan tetapi, situs tersebut telah kembali tidak dapat diakses pada esok harinya.
Betty Epsilon mengungkapkan bahwa penyerangan siber tersebut dilakukan menggunakan DDoS atau Distributed Denial of Service atau Penolakan Layanan Terdistribusi.
Proses pada saat KPPS memasukkan data ke dalam Sirekap sempat juga terjadi kendala beberapa waktu. Hal itu disebabkan situs DNS.go.id. mengalami serangan DDoS juga, tetapi sudah teratasi dalam waktu 2 jam.
Menurut Komisioner KPU RI, Mochammad Afifudin, mengungkapan bahwa sejumlah situs KPU memang benar tidak dapat diakses pada saat itu.
Menurutnya, hal ini disebabkan karena banyaknya masyarakat yang ingin mengakses situs KPU dalam melihat perkembangan pemasukan suara Pemilu 2024 sehingga terjadi down pada situs KPU tersebut.
Betty Epsilon menuturkan bahwa serangan DDoS tersebut tidak hanya terjadi pada situs resmi kpu.go.id. saja, tetapi juga terjadi di situs KPU lainnya.
Ia menyebut bahwa situs yang diserang secara siber tersebut berisikan mengenai hasil, bukan terkait informasi dan data.
Betty menambahkan bahwa KPU membutuhkan bantuan dalam meningkatkan pesta demokrasi secara jujur dan adil berdasarkan sistem informasi kepemiluan yang bisa diakses secara publik dengan mudah, cepat, tepat, transparan, dan akuntabel.
Pihak KPU selanjutnya langsung bertindak untuk mengatasi serangan ini bersama dengan Satuan Tugas Keamanan Siber yang waspada.
Maka dari itu, di hari yang sama mereka mampu untuk meredam serangan-serangan tersebut pada situs KPU. KPU memastikan bahwa Sistem Informasi Rekapitulasi (Sirekap) akan aman untuk kedepannya dari serangan siber tersebut berupa DDoS.
DDoS merupakan suatu jenis serangan siber dengan membanjiri lalu lintas atau traffic terhadap jaringan yang berada di aplikasi server, sistem, hingga situs dari targetnya tersebut.
Secara umum, serangan siber dengan jenis ini menjadikan lalu lintas beroperasi dengan berat hingga tidak dapat menampung koneksi dari pengguna lain untuk mengaksesnya atau overload. Maka dari itu, jaringan dari server, sistem, ataupun situs tersebut menjadi lumpuh.
Serangan ini bertujuan untuk mencegah para pengguna lain untuk mengakses layanan secara online pada situs dari targetnya tersebut. Para hacker yang mengirim serangan siber jenis ini memiliki motif yang beragam.
Beberapa hacker atau peretas tidak puas terhadap situs tersebut sehingga mereka mengirim serangan siber tersebut, terdapat pula peretas yang ingin melumpuhkan suatu server yang menjadi targetnya hanya untuk bersenang-senang.
Selain itu, terdapat juga motif peretas untuk memang sengaja melakukan serangan tersebut yang memiliki tujuan untuk membungkam suatu informasi tertentu.
Terlebih lagi, para peretas terdapat juga yang memang ingin meretas para korban untuk memerasnya sebagai motif. Hal tersebut dapat melalui pemasangan hostageware ataupun ransomware pada server dari target mereka.
Dengan cara tersebut, target mereka akan mengalami serangan siber dengan jumlah yang banyak sehingga sebagai gantinya mereka meminta imbalan secara paksaan dengan jumlah yang besar untuk memulihkan kerusakan tersebut.
DDoS beroperasi dengan membanjir suatu traffic pada internet atau jaringannya dengan internet palsu sehingga mengakibatkan kerepotan terhadap korbannya. Maka dari itu, server, sistem, ataupun situs tersebut tidak dapat diakses oleh para penggunanya.
Namun, untuk mengindetifikasi gejala dari serangan siber jenis ini memang sangat sulit karena gelanya yang tidak biasa. Sejumlah gejala dari hal ini memiliki kemiripan terhadap para penggunanya setiap hari, termasuk kecepatan kinerja dari pengunduhan sangat lambat.
Selain hal tersebut, situs dari target tidak dapat diakses, koneksi internetnya terputus, media dan konten yang tidak seperti biasanya, hingga penyerangan melalui spam dengan jumlah yang berlebihan.
Serangan siber dengan jenis ini dapat terjadi selama beberapa jam sampai beberapa bulan lamanya, tergantung pada tingkat serangan siber tersebut yang beragam.
Tipe serangan yang bervariasi tersebut dapat berupa serangan yang berlandaskan volume (volumetric attacks), berlandasrkan protokol (protocol attacks), hingga serangan yang berlandaskan lapisan dari aplikasi (application-layer attacks).
Pencegahan serangan DDoS menjadi sangat sulit karena untuk mendeteksi serangannya sendiri saja sudah menjadi tantangannya sendiri.
Seperti yang sudah dikatakan bahwa gejalanya memiliki kemiripan seperti kendala pada umumnya. Misalnya, halaman dari situs tersebut yang lambah untuk diunggah. Ataupun karena level dari kecanggihan dan kompleksitas dari teknis DDoS yang meningkat.
Para hacker memanfaatkan momentum secara khusus dalam melakukan penyerangan ini, yaitu seperti penyerangan DDoS kepada situs KPU saat Pemilu 2024.
Maka dari itu, sangat penting untuk melakukan upaya pencegahan dan mitigasi terhadap serangan-serangan siber, khususnya pada momentum seperti ini.
Upaya mitigasi yang dapat dilakukan oleh pihak yang terkena serangan ini adalah dengan memeriksa risiko (risk assessment), diferensiasi trafik (traffic differentiation), black hole routing, rate limiting, hingga penggunaan firewall pada situsnya tersebut.
Pakar keamanan siber, Dr. Pratama Persadha, mengatakan bahwa untuk menangkal serangan DDoS ada beberapa upaya yang dapat dilakukan oleh KPU sehingga tercegah dari peretasan seperti ini.
Ia menyarankan bahwa untuk memperbanyak kapasitas infrastruktur jaringan dalam mengatasi traffic yang tinggi dan kelumpuhan pada situs KPU. Selanjutnya, memanfaatkan Content Delivery Network (CDN) sebagai layanan atau jaringan untuk pengiriman konten.
Dengan CDN, dalam mengirimkan suatu konten untuk didistribusikan akan mengurangi beban traffic dan dampak dari serangan siber tersebut.
Lanjutnya, memanfaatkan firewall secara kuat untuk menyaring lalu lintas jaringan yang masuk dan keluar dan memblokir lalu lintas jaringan terindikasi mencurigakan atau berasal dari suatu sumber yang tidak dikenali.
Dengan penyaringan tersebut, menurutnya, dapat melihat pola dari serangan siber berupa DDoS tersebut hingga memblokirnya sebelum serangan tersebut mencapai ke target.
Selain itu, dapat pula memakai layanan proteksi DDoS dari suatu penyedia untuk mengidentifikasi dan merespons serangan tersebut secara otomatis.
Langkah selanjutnya, menggunakan teknologi canggih untuk melakukan pengenalan dan memitigasi dari serangan DDoS, memiliki rencana penanganan darurat untuk menangkalnya secara cepat dan efektif dengan rencana yang jelas dan komprehensif.
Ia juga menyarankan bahwa untuk mewaspadai lalu lintas jaringan secara berkala untuk mengidentifikasi pola dari serangan siber tersebut. Untuk mengidentifikasinya sumber dan polanya, menurutnya, perlu menggunakan alat analisis traffic jaringan yang canggih.
KPU juga perlu untuk melakukan koordinasi bersama penyedia layanan internet atau Internet Service Provider (ISP) untuk mendeteksi dan memblokir traffic yang mencurigakan.
Maka dari itu, Betty mengungkapkan bahwa Sirekap terlindungi dengan Web Application Firewall (WAF) dan anti-DDoS sehingga mampu untuk membersihkan lalu lintas jaringan secara efektif dan melindungi sistem ketika pengaksesan sangat tinggi.
Sah! Menyediakan layanan berupa jasa legalitas usaha sehingga tidak perlu khawatir dalam menjalankan usahanya, termasuk juga usaha anda yang bergelut di bidang teknologi.
Untuk yang hendak mendirikan suatu usaha dapat berkonsultasi dengan menghubungi WA 085173007406 atau mengunjungi laman sah.co.id
Source:
https://www.antaranews.com/berita/3965193/kpu-sebut-terima-ratusan-juta-serangan-ke-situs-web
https://www.antaranews.com/berita/3965475/pakar-beri-tip-kepada-kpu-atasi-serangan-ddos
https://www.metrotvnews.com/play/kELCx8M7-kpu-sirekap-sempat-kena-serangan-siber
https://www.neraca.co.id/article/194364/pakar-beri-tip-kepada-kpu-atasi-serangan-ddos
