Definisi
DDoS (Distributed Denial of Service) Attack adalah serangan siber yang dilakukan dengan membanjiri server, jaringan, atau sistem elektronik target dengan volume lalu lintas data yang sangat besar dari banyak sumber secara bersamaan, sehingga sistem menjadi kewalahan dan tidak dapat melayani permintaan yang sah dari pengguna. Serangan ini bertujuan melumpuhkan layanan digital korban.
Dalam hukum Indonesia, serangan DDoS diatur dalam Pasal 33 UU ITE yang melarang setiap orang dengan sengaja dan tanpa hak melakukan tindakan yang mengakibatkan terganggunya sistem elektronik atau menjadikan sistem elektronik tidak bekerja sebagaimana mestinya. Pelaku dapat diancam pidana penjara maksimal 10 tahun dan/atau denda hingga Rp10 miliar berdasarkan Pasal 49 UU ITE.
Serangan DDoS dapat dilakukan menggunakan botnet, yaitu jaringan komputer yang telah terinfeksi malware dan dikendalikan oleh pelaku secara jarak jauh. Jenis serangan DDoS meliputi volumetric attack (membanjiri bandwidth), protocol attack (mengeksploitasi kelemahan protokol jaringan), dan application layer attack (menyerang aplikasi web secara langsung).
Contoh Kasus
Pada tahun 2023, beberapa situs pemerintah Indonesia mengalami serangan DDoS yang menyebabkan layanan tidak dapat diakses selama beberapa jam. Badan Siber dan Sandi Negara (BSSN) bekerja sama dengan penyelenggara sistem elektronik untuk melakukan mitigasi dan pemulihan. Penyelidikan mengungkapkan bahwa serangan dilakukan menggunakan botnet yang tersebar di berbagai negara.
Dalam kasus serangan DDoS terhadap sebuah platform e-commerce selama periode promosi besar, pelaku yang merupakan kompetitor bisnis berhasil diidentifikasi dan dijerat dengan Pasal 33 UU ITE. Pengadilan menjatuhkan hukuman pidana penjara dan kewajiban membayar ganti kerugian kepada perusahaan korban atas kerugian bisnis yang ditimbulkan selama layanan lumpuh.