Rusia Bagikan Daftar Domain dan IP yang Dipakai untuk Serangan Siber
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Pusat Koordinasi Nasional untuk Insiden Komputer Rusia (NKTsKI) menyebut sebanyak 17.576 alamat protokol internet (IP) yang dipakai untuk meluncurkan serangan distributed denial-of-service (DDoS) ke organisasi Rusia.
Lembaga yang dibentuk oleh Dinas Keamanan Federal Rusia (FSB) juga membagikan informasi 166 domain yang dipakai penyerang untuk menargetkan Rusia. Cek daftar di sini 1 dan 2.
Melihat daftar IP tidak memberikan informasi tentang identitas penyerang, tapi daftar domain NKTsKI dengan jelas menuding sejumlah organisasi Uni Eropa dan Amerika Serikat. Disebutkan dalam daftar, di antaranya FBI, CIA, Ukrinform.ru, usatoday..com, dan lain-lain.
Domain lain menunjuk ke dokumen Google Docs yang berisi instruksi tentang cara menggunakan alat serangan DDoS Low Orbit Ion Cannon (LOIC) open-source pada perangkat Windows, macOS, iOS, dan Android untuk menargetkan sumber daya Rusia dalam serangan DDOS bersama.
Namun,daftar domain tersebut bisa saja menipu karena, penyerang bisa melakukan spoofing referer, yang mengirimkan informasi perujuk salah dalam permintaan HTTP guna mencegah situsweb memperoleh data akurat tentang halaman web yang dipakai pengguna, tulis BleepingComputer, diakses Senin (7 Maret 2022).
Menyikapi hal itu, NKTsKI merekomendasikan penggunaan langkah-langkah untuk melawan serangan siber terhadap sumber daya informasi Rusia, di antaranya:
- Menggunakan layanan perlindungan DDoS
- Membatasi lalu lintas jaringan berdasarkan info perujuk bersama
- Menonaktifkan plugin dan skrip statistik web
- Menggunakan server DNS Rusia
Sejak hari pertama Rusia menginvasi Ukraina, pemerintah Ukraina telah meminta bantuan para peretas underground untuk membantu dalam pertahanan siber dari serangan Rusia.
Wakil Perdana Menteri Ukraina Mykhailo Fedorov mengumumkan pembentukan "IT Army" untuk mendukung pertarungan di front siber.
Angkatan Darat TI dibentuk setelah Kementerian Pertahanan Ukraina mulai merekrut komunitas peretas bawah tanah Ukraina untuk membantu serangan cyber terhadap Rusia.
Mereka melakukan koordinasi serangan melalui saluran Telegram. Di saluran itu, daftar target serangan disampaikan begitu jelas merujuk ke domain-domain organisasi pemerintah maupun privat asal Rusia.
Pembentukan Angkatan Darat TI Ukraina didorong oleh apa yang disebut Dinas Keamanan Ukraina (SSU) sebagai "gelombang besar perang hibrida”.[]
