DDoS Attack, Sang Penggangu Jantung Bursa Saham

Cybethreat.id – Pekan kedua Agustus 2011.

Jelang hari terakhir perdagangan pekan itu, Bursa Saham Hong Kong (Hong Kong Stock Exchange/HKEx) dilanda masalah.

Sejumlah perdagangan besar di pasar keuangan terbesar ketiga di Asia itu terpaksa ditangguhkan, termasuk HSBC, Cathay Pacific Airways dan HKEx sendiri yang memiliki nilai pasar gabungan sebesar HK$ 1,5 triliun (setara Rp 2.694 trilun dengan kurs saat ini).

Penyebabnya adalah situs web HKEx: HKExnews.hk diserang.

Serangan itu berupa Distributed Denial of Service—teknik membanjiri jaringan dengan lalu lintas palsu yang begitu besar sehingga memperlambat, bahkan bisa mematikan server.

Itu terjadi selama dua hari, Jumat-Sabtu (12-13 Agustus). Penegak hukum Hong Kong dalam penelusurannya menemukan pelaku, yaitu Tse Man-lai, lelaki usia 28 tahun.

Berita Terkait:

• Inggris Selidiki Dugaan Serangan Siber di Bursa Saham London
• Travelex Diserang Malware di Malam Tahun Baru
• Startup Prancis Raih Modal Rp153 Miliar Lawan DDoS

Siapa Tse Man-lai?

Tse adalah pengusaha di bidang teknologi informasi. Pemilik perusahaan web hosting bernama Pacswitch Globe Telecom. Dan, salah satu produknya adalah program anti-serangan DDoS.

Tse mengaku tidak bersalah atas dua dakwaan yaitu mengakses ke komputer dengan niat kriminal dan tidak jujur.

Tse, menurut laporan SCMP, mengakses situs web tersebut cukup lama untuk merekam foto dan video dari serangan yang dibuatny aitu. Sesi pertama berlangsung 390 detik dan sesi kedua 70 detik.

Ia sengaja merencanakan serangan itu, memanfaatkan rekaman foto dan video serangan, sebagai promosi produk perusahaannya. Rupanya, ia membuktikan bahwa situs web HKExnews masih rentan terhadai DDoS.

Ia juga merilis di sebuah forum web berjudul Ernest Networking teaching, di mana ia mengkritik infrastruktur web HKSE dan mencoba mempromosikan layanan mitigasi DDoS miliknya.

Namun, Hakim Pengadilan Negeri setempat, Kim Longley, tak setuju dengan pembelaan itu. Ia menilai justru aksi pemasaran itu adalah salah kaprah dan ceroboh. Pada 24 Oktober 2012, Hakim Kim Longley akhirnya memvonis Tse selama sembilan bulan penjara.

Berita Terkait:

• Jejak Penjahat Siber yang Cemaskan Bursa Saham
• September Kelabu di Langit Bursa Efek Hong Kong
• The Great Cannon Serang Situs Demonstran Hongkong

Serangan DDoS

Pada 2012,The Register menulis serangan DDoS masih menjadi alat yang populer bagi peretas untuk memeras korban di Hong Kong.

Pada Juli tahun itu, enam penjahat siber DDoS ditangkap setelah menargetkan 16 perusahaan yang berbasis di Hong Kong termasuk China Gold & Silver Exchange.

Bulan berikutnya, seorang anggota Anonim kembali diborgol di Hong Kong setelah mengancam akan mengganggu situs pemerintah setempat. Juga, lonjakan lalu lintas data yang luar biasa mengganggu kompetisi Miss Hong Kong dan membuat sistem pemilihan tak bisa diakses (offline).

Akamai Technologies, Inc., perusahaan keamanan siber dan layanan teknologi informasi asal AS, mengatakan, serangan DDoS memang menjadi momok bagi perusahaan secara global.

Target dari pelaku individual atau geng DDoS adalah perusahaan keuangan dengan motif uang atau ideologis (politik).

“Kampanye DDoS yang kompleks dapat mempengaruhi persepsi publik tentang perusahaan yang ditargetkan serta persepsi para pelaku pasar, misal investor,” tutur Akamai di web perusahaan.

Akamai menyebut serangan DDoS dari hari ke hari terus menjadi lebih besar, lebih kuat, lebih lama dan lebih canggih.

Seperti namanya, tujuan dari serangan DDoS adalah mencegah situs web memberikan layanan kepada pengakses. Caranya, penyerang membanjiri lalu lintas palsu sampai membuat sumber daya web itu lumpuh.

Sebelum terlibat dalam DDoS, penyerang biasanya merakit botnet. Botnet adalah set komputer yang dikompromikan dengan malware yang memungkinkan penyerang, "master bot," untuk mengirim mereka perintah jarak jauh, tulis The Daily Swig.

Setelah merakit pasukan “zombie” itu, master bot dapat meluncurkan serangan DDoS dengan memerintahkan botnet-nya untuk secara bersamaan mengirim permintaan palsu ke target.

Domingo Ponce, Direktur Operasi Keamanan Global Akamai Technologies, mengatakan, telah selama lebih dari 10 tahun memerangi DDoS.

"Ketika saya mulai (terjun ke dunia keamana siber, red), kami melindungi terhadap peretasan (seperti dilakukan grup Anonim), skrip kitties (skrip rendahan) dan perusahaan yang saling serang (situs perjudian)," kata Ponce kepada The Daily Swig.

Kini, menurut dia, variasi DDoS sudah semakin canggih, mulai “Serangan disponsori oleh negara, terlibat sindikat kriminal besar. Dan, DDoS adalah industri pasar gelap berbasis pendapatan yang sangat signifikan," kata dia.