Serangan Siber ke Media: Simbol Ketakutan pada Kebenaran

tirto.id - Serangan siber berupa Distributed Denial of Service (DDoS) belakangan masif dan seolah menjadi alat untuk membungkam kebenaran yang coba disuarakan oleh media massa. Dalam sebulan terakhir, setidaknya dua situs media independen mengalami gangguan serius akibat serangan DDoS. Serangan tersebut diduga sengaja dilancarkan untuk menghentikan akses publik terhadap konten kritis dan investigatif.

DDoS adalah jenis serangan siber yang dilakukan dengan menggunakan komputer atau perangkat yang terdistribusi secara geografis untuk secara bersamaan mengakses sumber daya komputer target. Sederhananya serangan ini membanjiri situs web atau suatu jaringan dengan permintaan (request) yang tinggi dan dalam waktu bersamaan. Hal ini membuat server tidak kuat dan akhirnya lumpuh.

Situs berita Suara.com pada Selasa, 15 April 2025, sempat terkena serangan DDos dan sempat tidak bisa diakses sementara waktu. Serangan DDos tersebut terjadi pada tampilan ponsel saat membuka situs. “Nyaris 285 juta serangan DDoS (terjadi) dalam 1,5 jam,” terang Pemimpin Redaksi Suara.com, Suwarjono, dalam situs resmi mereka.

Serangan dilakukan oleh bot dengan IP address dari sejumlah negara, terutama dari kawasan Eropa. Alamat perangkat yang digunakan paling banyak berasal dari Belanda, Kroasia, Rumania. Terdapat juga dari Indonesia, Australia, dan Amerika Serikat.

Setelahnya, selama 72 jam, terjadi percobaan peretasan yang mengarah ke halaman Liputan Khas Suara; halaman ini banyak mengangkat tema-tema pelanggaran HAM oleh militer, korupsi, dan kemiskinan.

Tidak hanya Suara.com, situs berita Tempo.co juga menjadi sasaran serangan siber jenis DDoS sejak Senin (7/4/2025). Serangan ini terjadi bertepatan dengan terbitnya laporan investigasi edisi cetak bertajuk “Tentakel Judi Kamboja”. Serangan siber tersebut berdampak besar pada aksesibilitas publik terhadap situs Tempo tersebut. Serangan itu terpusat dari server yang terdeteksi berasal dari Jerman. Namun, setelahnya serangan siber itu datang dari server dengan negara yang berbeda, termasuk Kamboja.

Meski, tidak ada kepastian apakah serangan siber ini berasal dari pihak yang merasa dirugikan akibat laporan Tempo tentang praktik judi di negara tetangga. Mengingat dalam laporan tersebut terdapat sejumlah nama masyarakat Indonesia maupun pihak Kamboja yang dikritisi. “Yang jelas, serangan DDoS terjadi setelah Tempo menerbitkan liputan judi online dan judi darat di Kamboja,” ujar Wakil Pemimpin Redaksi Tempo, Bagja Hidayat, Rabu (9/4/2025).

Kejadian ini menambah daftar panjang kasus-kasus serangan digital kepada media massa. Pada rentang September dan Oktober 2022, tiga media; Narasi TV, Konde.co, dan Batamnews.co.id, mengalami serangan DDos. Serangan digital itu terjadi setelah media-media tersebut menerbitkan berita-berita yang dinilai sensitif.

Narasi TV misalnya mengalami serangkaian kekerasan digital setelah menerbitkan pemberitaan tentang praktik tambang. Begitu pula dengan Konde.co, serangan DDos datang, setelah mereka menerbitkan berita kasus dugaan perkosaan yang terjadi di lingkungan Kementerian Koperasi dan Usaha Kecil dan Menengah (Kemenkop UKM). Kemudian, Batamnews.co.id kena serangan DDoS setelah portal media itu menayangkan berita kasus penyelundupan di Kota Batam yang menyinggung instansi tertentu.

Semula Menyasar Situs Pemerintah, Sekarang Menyerang Situs yang Kritisi Pemerintah

Dosen Politik Digital Universitas Pembangunan Nasional "Veteran" (UPN) Jakarta, Damar Juniarto, melihat dari kategori jenis, DDos sebenarnya masuk kategori teror atau serangan digital jenis lama. DDoS bahkan kerap menjadi topik bahasan saat membicarakan keamanan siber, sehingga tidak bisa dikatakan sesuatu yang baru, meski ada tren penerapannya yang terjadi belakangan.

“Semula menyasar situs pemerintah, tapi belakangan trennya menyasar situs kritis terhadap pemerintah,” ujar dia kepada Tirto, Senin (21/4/2025).

DDoS yang memaksa gangguan server dengan membanjiri kunjungan situs secara terus menerus, menutup akses bagi pengguna lain. Hal ini tentunya sangat mengganggu operasi dan mengancam keamanan informasi yang tersimpan di dalamnya. “Ini adalah upaya untuk menyerang infrastruktur jaringan dengan cara mengirimkan paket-paket data besar seperti Botnet,” terang Damar.

Botnet DDoS adalah inti dari serangan DDoS. Botnet terdiri dari ratusan bahkan hingga ribuan mesin, yang disebut ‘zombie’ atau ‘bot’.

Para peretas akan memanen sistem-sistem ini dengan mengidentifikasi sistem-sistem yang rentan yang dapat mereka infeksi dengan malware melalui serangan phishing, serangan malvertising, dan teknik-teknik infeksi massal lainnya.

Mesin-mesin yang terinfeksi menunggu perintah jarak jauh dari apa yang disebut server perintah dan kontrol, yang berfungsi sebagai pusat komando untuk serangan. Setelah dilepaskan, semua bot berusaha mengakses beberapa sumber daya atau layanan yang disediakan korban secara online.

“Serangannya memang macam-macam. Intinya adalah membanjiri suatu situs dengan sebanyak mungkin permintaan layanan palsu sehingga server kewalahan meng-handle layanan. Saking banyaknya permintaan layanan palsu tersebut, malah permintaan layanan yang sebenarnya, jadi tidak dapat diberikan,” terang Praktisi Keamanan Siber, Alfons Tanujaya, kepada Tirto, Senin (21/4/2025).

Maka, sebagai langkah antisipasi dari serangan ini diperlukan layanan yang bisa melindungi dan mencegah serangan DDoS pada situs web. Salah satunya, kata Alfons, dengan menggunakan layanan CloudFlare.

Ilustrasi enkripsi data. iStockphoto/Getty Images

CloudFlare adalah salah satu content delivery network (CDN) yang berada di tengah- tengah, antara domain dan web hosting. Jaringan kelompok server ini tersebar secara geografis. Fungsi asalnya adalah untuk menyimpan konten di dekat pengguna akhir.

CloudFlare dapat digunakan untuk melindungi situs web dari serangan- serangan kriminal siber dari orang yang tidak bertanggung jawab. Tidak hanya bisa meminimalisir ancaman serangan, CloudFlare memiliki fitur caching yang bisa membuat situs web bekerja dengan optimal dan cepat.

“Informasikan bagian IT untuk menggunakan CloudFlare. Itu ada versi gratisnya dan efektif sekali untuk menghadapi DDoS. Sekarang mah sudah tidak zaman takut sama DDoS kalau kita pakai CloudFlare,” ungkap Alfons.

Mengancam Kebebasan Pers

Kendati DDoS adalah bentuk teror lama dan masih bisa diatasi, tetap saja serangan demi serangan yang diarahkan ke media massa dalam beberapa waktu terakhir menandai pola pembungkaman baru di ranah digital. Ini sama dengan upaya menghalangi publik untuk mengakses informasi secara bebas.

Padahal jelas, Undang – Undang Nomor 40 Tahun 1999 Tentang Pers (UU Pers), tepatnya pasal 18 ayat (1) telah menegaskan, setiap orang yang menghalangi dan menghalangi kemerdekaan pers, maka diancam dengan pidana penjara maksimal dua tahun atau denda Rp500 juta rupiah.

"Nah, ini yang harus kemudian menjadi perhatian dan tentu ini akan mengancam kemerdekaan pers. Karena DDoS ini sangat mungkin dilakukan setiap kali ada media-media yang melakukan peliputan untuk hajat hidup orang banyak ya," ungkap Direktur Eksekutif Lembaga Bantuan Hukum (LBH) Pers, Mustafa Layong, kepada Tirto, Senin (21/4/2025).

Mustafa melihat bahwa peliputan yang mengkritisi kelompok besar atau berkaitan dengan kepentingan publik sering kali menjadi sasaran. Kelompok besar tersebut biasanya memiliki sumber daya untuk melancarkan serangan siber. Kondisi ini memperlihatkan ketimpangan kekuatan antara media independen dan aktor-aktor berkepentingan yang merasa terancam oleh pemberitaan kritis.

Sayangnya, kata Mustafa, hingga saat ini kasus serangan digital kepada media yang kritis tidak ditangani serius oleh pemerintah dan penegak hukum. Negara tidak pernah bertindak secara cepat dan tegas terhadap kasus-kasus yang dilaporkan.

Belum ada hukum yang bisa melindungi serangan digital kepada media di Indonesia. "Tidak terlihat ada proses penegakan hukum yang serius dari pemerintah maupun aparat penegak hukum untuk memberikan keamanan dan kepastian publikasi terhadap media," tegas dia.

Untuk itu, LBH Pers mendorong agar pemerintah dan kepolisian bisa serius menghadapi atau merespon terhadap serangan-serangan seperti ini. Sebab meski serangan ini tidak menghilangkan nyawa dan tidak membahayakan keselamatan jiwa, DDoS sangat berdampak serius bagi perusahaan.

Serangan seperti ini akan berdampak pada hal-hal krusial perusahaan seperti sisi keuangan, penurunan reputasi, penurunan produktivitas, dan ketidaknyamanan bagi pengguna layanan.

“Karena di banyak pembaca yang tidak bisa masuk atau bahkan terjadi down di server yang kemudian menghambat beberapa kegiatan dari media tersebut. Kemudian yang lebih mengkhawatirkan adalah pembaca tidak bisa mengakses informasi pesan yang disampaikan oleh media tersebut,” terang dia.

Serangan terhadap media melalui DDoS ini sejatinya adalah serangan terhadap hak publik untuk mendapat informasi. Ketika kebenaran dibungkam bukan dengan bantahan, melainkan dengan pemadaman, maka demokrasi ikut terancam. Dalam dunia yang makin digital, membela kebebasan pers berarti juga membela akses terhadap informasi — tanpa intimidasi, tanpa gangguan.