BAB 1: Pendahuluan

Di tengah transformasi digital yang cepat, bisnis modern sangat bergantung pada sistem online untuk menjalankan operasional—baik itu e-commerce, layanan keuangan, sistem informasi pelanggan, maupun komunikasi internal. Namun, ketergantungan ini membuat dunia usaha rentan terhadap ancaman siber, salah satunya adalah Denial of Service (DoS) Attack.

Ketika serangan DoS terjadi, layanan bisnis bisa lumpuh total, pelanggan kehilangan akses, dan reputasi perusahaan pun runtuh. Pertanyaan penting pun muncul: Siapa yang harus bertanggung jawab atas kerugian bisnis akibat serangan DoS? Apakah penyedia layanan? Divisi IT? Atau pelaku siber yang bahkan tidak diketahui identitasnya?

BAB 2: Apa itu Serangan DoS dan Mengapa Berbahaya bagi Dunia Usaha

Serangan DoS (Denial of Service) adalah upaya untuk membuat layanan tidak tersedia dengan membanjiri sistem target dengan permintaan secara berlebihan. Bagi dunia usaha, ini berarti:

  • Website tidak bisa diakses pelanggan.

  • Transaksi terganggu atau gagal total.

  • Aplikasi internal atau layanan cloud terhenti.

  • Kepercayaan pengguna menurun drastis.

Kerugian yang timbul bukan hanya soal keuangan, tetapi juga kerusakan reputasi dan hilangnya peluang pasar yang sulit dihitung secara langsung.

BAB 3: Pihak-Pihak yang Mungkin Bertanggung Jawab

Ketika terjadi kerugian akibat serangan DoS, penelusuran tanggung jawab dapat dilihat dari berbagai sisi:

1. Pelaku Serangan

Pelaku DoS tentu yang paling bertanggung jawab. Namun dalam praktiknya, pelaku:

  • Sulit diidentifikasi karena menyembunyikan IP.

  • Sering berasal dari luar negeri, di luar yurisdiksi hukum lokal.

  • Bisa menggunakan perangkat milik orang lain tanpa disadari (botnet).

2. Tim IT Internal / Manajemen Keamanan

Jika perusahaan gagal menerapkan langkah-langkah keamanan dasar (seperti firewall, deteksi trafik anomali, atau tidak memiliki rencana pemulihan), maka:

  • Kelalaian internal bisa menjadi faktor yang memberatkan.

  • Tim IT harus mengevaluasi kebijakan dan sistem pengamanan yang lemah.

3. Penyedia Layanan Hosting / Cloud

Jika serangan berhasil karena kegagalan penyedia layanan dalam menangani trafik mencurigakan, maka mereka juga bisa dimintai tanggung jawab—tergantung isi kontrak (SLA/Service Level Agreement).

4. Asuransi Siber (Cyber Insurance)

Jika perusahaan memiliki polis asuransi siber:

  • Asuransi dapat menanggung sebagian atau seluruh kerugian, tergantung cakupan dan bukti kelayakan klaim.

  • Ini bisa menjadi penyelamat bisnis dalam jangka pendek.

BAB 4: Aspek Hukum dan Regulasi yang Berlaku

Tanggung jawab hukum atas kerugian serangan siber masih menjadi area yang terus berkembang di berbagai negara. Namun ada beberapa prinsip penting:

  • UU ITE (Indonesia) melarang akses ilegal dan gangguan sistem elektronik.

  • Perusahaan wajib menjaga sistem dan data pengguna, dan bisa dituntut jika lalai.

  • Negara-negara dengan regulasi siber ketat mewajibkan perusahaan segera melaporkan insiden dan menyusun mitigasi.

Perusahaan juga dapat menggugat penyedia layanan jika terjadi pelanggaran kontrak dalam perlindungan sistem atau tidak memenuhi SLA.

BAB 5: Strategi Pencegahan dan Tanggung Jawab Proaktif

Dibandingkan mencari siapa yang salah saat kerugian terjadi, langkah proaktif jauh lebih bijak. Dunia usaha perlu:

  • Membangun sistem keamanan siber yang kuat: termasuk firewall, IDS/IPS, load balancer, dan sistem pemantauan real-time.

  • Melakukan pelatihan berkala bagi tim IT dan manajemen risiko.

  • Meninjau kontrak dengan penyedia layanan: pastikan SLA mencakup perlindungan terhadap serangan DoS.

  • Memiliki tim respon insiden dan rencana pemulihan (disaster recovery).

  • Mempertimbangkan asuransi siber untuk mitigasi finansial.

Dengan pendekatan ini, tanggung jawab tidak hanya dibebankan setelah kerugian, tetapi dibagi dan dikelola secara kolektif sebagai bagian dari tata kelola perusahaan yang baik.

BAB 6: Kesimpulan

Serangan DoS dapat melumpuhkan dunia usaha dalam hitungan menit, menyebabkan kerugian yang signifikan. Namun, dalam hal tanggung jawab, tidak ada satu pihak yang bisa disalahkan sepenuhnya.

Justru, yang paling penting adalah:

  • Tanggung jawab kolektif dari perusahaan, penyedia layanan, dan regulator.

  • Langkah proaktif dalam pencegahan dan penanggulangan.

  • Pemahaman menyeluruh tentang risiko dan kesiapan merespons.

Karena dalam dunia digital, pertahanan terbaik bukan sekadar bertanya “siapa salah”, tetapi siapa yang siap.

NAMA : FAHRUL DERMANSYAH

NIM     : 23156201011

PRODI:SISTEM KOMPUTER STMIK CATUR SAKTI KENDARI