Ini Jenis Serangan Siber Selama PON XX di Papua
Atlet catur Kalimantan Timur Chelsie Monica Sihite (kiri) berhasil meraih medali emas kelompok perorangan putri catur kilat usai mengalahkan atlet catur DKI Jakarta Theodora Walukow, di Swissbel Hotel Merauke, Selasa (5 September 2021). | Foto: PB PON XX PAPUA/SETIYO SC
Cyberthreat.id – Badan Siber dan Sandi Negara telah mengeluarkan hasil pemantauan trafik serangan siber yang terjadi selama penyelenggaraan Pekan Olahraga Nasional (PON) XX pada 19 September hingga 17 Oktober 2021.
Dalam laporan tersebut, yang didapat Cyberthreat.id, Kamis (4 November), disebutkan sekitar 112.762.000 akses ke domain yang berkaitan dengan PON yang digelar di Papua tersebut.
Dari jumlah akses tersebut, “Anomali trafik keamanan yang berkaitan dengan aplikasi berbasis web terdapat 680 trafik,” tulis BSSN dalam laporan.
“Yang paling dominan dari aktivitas anomali tersebut adalah upaya percobaan mengunggah web shell dan eksekusi kode jarak jauh (remote code execution/RCE) terhadap sistem elektronik yang berkaitan dengan PON,” BSSN menjelaskan.
Web shell adalah kode perintah yang dirancang oleh peretas sebagai jalan masuk ke sistem elektronik, biasa dikenal sebagai backdoor. Dengan adanya backdoor yang ditanam di mesin terinfeksi, penyerang bisa masuk-keluar sistem tanpa terautentikasi dan tidak diketahui pengelola sistem tersebut.
Sumber: BSSN
Sementara, serangan RCE adalah serangan yang dilakukan peretas yang ditujukan pada kerentanan eksekusi kode jarak jauh untuk menjalankan perintah jahat (malware) di mesin target melalui local area network (LAN), wide area network (WAN), atau internet. Jika penyerang telah menanam malware di mesin target, mereka bisa mengendalikan server secara jarak jauh.
Selain dua jenis serangan itu, BSSN juga mendeteksi serangan lain berupa “upaya akses terhadap file atau informasi sensitif melalui brute force attack.” Aktivitas ini paling banyak menargetkan domain https://ponxx2021papua.com dan https://www.ponxx2021papua.com.
Selanjutnya, anomali trafik lain yang juga terpantau BSSN ialah percobaan Distributed Denial of Service (DDoS), serangan yang membanjiri trafik palsu ke sebuah situs web dengan tujuan untuk membuat tak bisa diakses atau server lumpuh.
BSSN mencatat, anomali trafik yang berkaitan dengan serangan DDoS ditujukan pada situs web ponxx2021papua.com pada tanggal 25 September 2021 pukul 12:20 WIB hingga pukul 12:24 dengan puncak serangan mencapai 5,22 Kqps (kilo quantity per second).
Melihat dari alamat protokol internet (IP), menurut BSSN, ada 10 sumber geolokasi yang melakukan DDoS, antara lain: Hong Kong, AS, Rusia, unknown, Singapura, Belanda, Taiwan, Prancis, Filipina, dan China.
Terakhir, terdapat beberapa anomali trafik lain berupa upaya peretasan, yakni SSH Brute Force Attack sebanyak 6.159 kali dan Remote Desktop Protocol Brute Force Attack sebanyak 14 kali terhadap sistem elektronik penyelenggaraan PON.
[Pembaruan: Jumat (5 November) pukul 15,35] Juru Bicara BSSN Anton Setiawan mengatakan, ancaman terbesar dari serangan-serangan tersebut ialah mengganggu kelancaran pelaksaan PON, terlebih terkait sistem informasi penilaian (skor) pertandingan. 'Kalau tidak ditahan, bisa sampai ke sistem tersebut," katanya.
Sementara terkait dengan serangan SSH dan RDP Brute Force, kata dia, pada prinsipnya sama, yaitu melakukan tebakan berbagai kombinasi untuk mendapatkan kredensial guna akses ke sistem. "Pasangan username dan password yang dicari," ujar Anton.[]
[]
