Konde.co Siapkan Bukti-bukti Serangan DDoS kepada Polisi

Cyberthreat.id – Media online Konde.co sedang menyiapkan bukti-bukti insiden siber yang menimpa situswebnya dan akan melaporkannya kepada kepolisian pekan depan.

“Kalau tidak dilaporkan, insiden ini tidak tercatat. Biar ini menjadi tugas polisi,” ujar Pemimpin Redaksi Luviana Ariyanti kepada Cyberthreat.id, Jumat (28 Oktober 2022).

Konde.co yang pernah mendapat penghargaan International Labour Organization atas laporan jurnalistik “Pekerja Marginal di Masa Pandemi” mengalami serangan distributed denial of service (DDoS) pada Senin (24 Oktober 2022).

Serangan terjadi beberapa jam setelah Konde.co menerbitkan artikel tentang kasus pemerkosaan empat pegawai Kementerian Koperasi dan UKM kepada pekerja honorer kementerian.

Artikel berjudul Kekerasan Seksual Pegawai Kementerian: Korban Diperkora dan Dipaksa Menikahi Pelaku diunggah sekitar Subuh dan menjadi viral di media sosial.Namun, menjelang sore, sekitar pukul 15.31, tiba-tiba situsweb Konde.co tidak bisa diakses.

Saat kejadian itu, praktis aktivitas redaksi terganggu karena tak bisa unggah artikel.

Melihat gangguan itu, Luviana langsung memberitahu bagian TI. Ternyata, saat itu paket permintaan ke server terhadap artikel tersebut sangat tinggi. Inilah yang membuat situsweb tidak bisa diakses.

“Serangan itu sampai pukul 23.00. Akhirnya diputuskan untuk diblokir,” ujarnya.

DDoS attack, sederhananya, membanjiri situsweb dengan trafik palsu dengan tujuan mengganggu server. Penyerang atau peretas biasanya menggunakan botnet (banyak komputer atau perangkat IoT yang telah diinfeksi malware) untuk menyerang alamat internet protokol (IP) yang ditargetkan.

Dalam serangan yang menimpa Konde.co, paket permintaan mencapai 1 juta per detik, kata Luviana. “Alamat IP-nya ada dari India, Amerika Serikat, dan ada lagi,” ujar Luviana, jurnalis peraih Tasrif Award.

Luviana mengakui bahwa server-nya memang belum menerapkan keamanan siber untuk mengantisipasi serangan DD0S. Setelah insiden, Konde.co memutuskan untuk memasang anti-DDoS dari Cloudflare, penyedia keamanan siber asal Amerika Serikat.

Ini kali kedua Konde.co diserang peretas. Kasus pertama menimpa Konde.co pada Mei 2020. Peretas menyerang akun Twitter Konde.co beberapa menit sebelum diskusi daring tentang kasus kekerasan seksual.

“Akun kami dibajak,” ujar Luviana yang mengakui saat itu akun tersebut tak dilindungi verifikasi dua langkah (2FA).

“Tapi, sekarang sudah pakai semua, baik Facebook, Instagram, dan Twitter,” ia menambahkan.

Media dan keamanan

Dari pengalaman serangan itu, Luviana menyadari betul bahwa keamanan siber menjadi penting bagi media online. Serangan-serangan itu disebutnya sebagai tindakan semena-mena.

Memang sulit untuk mendeteksi siapa di balik serangan tersebut, “Bisa saja orang yang tidak suka, bisa pelaku—tapi siapa saja bisa melakukan itu,” katanya.

Oleh karenanya, “Dalam konteks ini, punya keamanan; server yang kuat—cuma kan tidak semua media alternatif punya konsen ke sana ya, tapi ini harus, ini sebagai sesuatu yang penting,” katanya.

Ia mengibaratkan situsweb itu sebagai sebuah “rumah”, sehingga sudah sepatutnya kokoh. “Bahaya kalau rumahnya rapuh, bisa dihancurin, kan” katanya.

Di sisi lain, serangan-serangan itu makin menunjukkan bahwa media online memiliki fungsi kritis untuk membuka persoalan yang ditutup-tutupi bertahun-tahun oleh sebuah lembaga ke publik.[]