Anda di halaman 1dari 4

STUDI KASUS MASALAH KEAMANAN ASET INFORMASI

(CYBER ATTACK ON DEUTSCHE TELEKOM)

SAFARINA LUTFIYYA ASTUTI-05211748007005


KAI - C
CYBER ATTACK ON DEUTSCHE TELEKOM

1. Permasalahan
Serangan denial of service (DoS) adalah usaha untuk membuat mesin/ sumber jaringan
tidak tersedia bagi penggunanya. Salah satu metode serangan yang umum di internet yang
melibatkan pemenuhan mesin target dengan permintaan komunikasi eksternal yang
sedemikian rupa sehingga tidak dapat merespon lalu lintas yang sah/ merspon dengan sangat
lambat sehingga pada dasarnya tidak tersedia. Saat beberapa/ kebanyakan sistem dipenuhi
oleh bandwidth atau SD dari sistem yangditargertkan serangannya disebut distributed denial
of services (DDoS).
Pada Sepetember 2012 Deutsche Telekom AG, sebuah perusahaan besar internet service
provider (ISP) diserang oleh seseorang yang tak dikenal. Serangan Denial-of-service adalah
usaha untuk menghalangi domain name system dari provider.
Pada serangan ini, seseorang yang tak dikenal tersebut menggunakan infrastruktur server
dari penyedia web hosting lain. Meskipun vector serangannya tidak jelas, kemungkinan
besar penyerang menggunakan teknik yang dikenal sebagai DNS reflection/ amplification.
Teknik ini melibatkan pengiriman query singkat dengan sumber alamat IP palsu, dalam
kasus ini alamat server DNS dari ISP ke DNS server pihak ketiga untuk memicu respon
yang panjang yang akan dikirim oleh server tersebut ke alamat IP korban dalam waktu yang
sangat singkat. Protocol DNS memungkinkan amplifikasi naik hingga 100.
Dalam kasus ini, motivasi serangan tidak jelas. Penyerang tidak menuntut Deutsche
Telekom. Tidak terdapat informasi yang mengklaim bertanggung jawab atas serangan
tersebut setelah dipublikasikan. Penjelasan yang dapat menjadi bukti konsep/ ujian dimana
penyerang mencoba kemampuan, infarstruktur dan alat mereka untuk melakukan serangan
semacam itu.
 Timeline Penyerangan pada Deutsche Telekom
2. Dampak yang Ditimbulkan
Serangan tersebut telah membajak sekitar 900.000 router dan mempengaruhi sekitar 1, 25
juta pelanggan Deutsche Telekom. Dampak yang ditimbulkan dari serangan ini adalah
terhentinya koneksi internet, televisi dan telekomunikasi bagi pelanggan provider tersebut.
Selain itu, perusahaan memperkirakan kerugian biaya sebanyak € 2 juta akibat dari serangan
ini.

3. Recovery Plan
Hal yang dilakukan oleh Deutsche Telekom adalah mengirimkan pesan penyalahgunaan
ke web hosting server untuk meghentikan serangan yang tidak berhasil. Setelah beberapa
saat, ISP mampu mengurangi serangan tersebut dengan cara mengalihkan malicious traffic.
Mitigasi tersebut dilakukan oleh Deutsche Telekom karena ISP memiliki peralatan dan
ketrampilan yang dibutuhkan untuk memantau dan mengurangi serangan dan kapasitas
jaringan yang cukup tinggi sehingga tidak mengganggu dibawah lalu lilantas yang padat.
Deutsche Telekom melibatkan CERT-Bund dalam hal analisis serangan dan Federal
Criminal Police Office dalam hal penyelidikan dan pidana kasus tersebut. Selain itu
Deutsche Telekom membentuk Cyber Emergency Response Team (CERT) yang memiliki
tugas penting untuk melindungi perusahaan dan pelanggannya dari bahaya internet. Tugas
Deutsche Telekom CERT meliputi:

 Cyber Incident Management: Koordinasi dan pengelolaancritical security incidents.


 Strategic Threat Radar: Identifikasi dan analisis ancaman terhadap teknologi inti saat ini
dan yang akan datang.
 Advisory Management: Evaluasi dan pendistribusian saran keamanan dan rekomendasi
tindakan dalam perusahaan, serta pemantauan pelaksanaan critical security updates.
 Security Audit: Inspeksi dan analisis arsitektur keamanan, proses keamanan dan lanskap
sistem di wilayah perusahaan yang terkena ancaman internet yang lebih tinggi.
 Vulnerability Scanning: Pemindaian keamanan reguler dilakukan di portal dan sistem
yang dapat diakses melalui internet.
4. Pendapat mengenai Solusi
Teknologi baru telah menciptakan peluang serta resiko baru di masyrakat. Meningkatnya
teknologi bersamaan dengan pelayanan baru yang terintegrasi yang dapat menyebabkan
kerentanan dimana kesalahan teknis kecil dapat menutup sejumlah aktivitas masyarakat
dalam waktu yang singkat.
Internet adalah infrastruktur jaringan yang penting di seluruh dunia. Oleh karena itu,
perlindungan akan internet harus menjadi tujuan penting bagi pemerintah di setiap negara.
Pemerintah harus memahami dengan benar dan utuh akan infrastruktur penting ini. Selain
itu perlu dibangun contact secara nasional dan internasional untuk melindungi infrastruktur
ini. Contact points harus jelas antar ISP dan lembaga pemerintah yang dapat membantu
menghentikan cyber attack.
Kurangnya keamanan pada service provider yang bertanggung jawab atas layanan
memiliki dampak yang besar. Efktivitas tindakan yang diambil oleh service provider
mempengaruhi keamanan kliennya. ISP tidak dapat membentuk model cyber security
sebuah organisasi/ perusahaan dalam bentuk sebuah benteng, ISP seharusnya mengamankan
informasi di dalam dan antar organisasi.
Dalam menangani kasus cyber attack ini diperlukan kerjasama dan koordinasi dari
berbagai stakeholder terkait. Sangat penting bila pihak – pihak yang terkena dampak telah
mengembangkan proses untuk mengumpulkan dan berbagi informasi. Kemudian informasi
tersebut dikomunikasikan kepada public dan stakeholder terkait lainnya sehingga hubungan
kepercayaan yang selama ini dibangun terhadap public tetap terjaga.