Hacktivist Rusia Luncurkan Serangan DDoS ke Situs Pemerintah Rumania
Ilustrasi
Cyberthreat.id – Kelompok Hacktivist Rusia meluncurkan serangan DDoS ke situs pemerintah Rumania.
Dikutip dari Bleeping Computer, tim respons insiden dan keamanan siber nasional Rumania, DNSC, telah mengeluarkan pernyataan tentang serangkaian serangan penolakan layanan (DDoS) terdistribusi. Serangan ini menargetkan beberapa situs web publik yang dikelola oleh entitas negara.
Serangan siber tersebut diklaim oleh kelompok pro-Rusia yang menyebut diri mereka Killnet. Mereka menargetkan server yang menghosting situs publik dengan jumlah permintaan yang tinggi atau volume data yang tinggi, yang pada dasarnya menghabiskan sumber daya pemrosesan mereka dan menyebabkannya menjadi tidak tersedia.
Menurut pengumuman DNSC, penyerang menargetkan situs web dengan domain gov.ro (situs resmi Pemerintah Rumania), mapn.ro (situs resmi Kementerian Pertahanan Rumania), politiadefrontiera.ro (pejabat Polisi Perbatasan Rumania), cfrcalatori.ro (situs web resmi Perusahaan Transportasi Kereta Api Nasional Rumania), dan otpbank.ro (situs bank komersial yang beroperasi di Rumania).
“Kini semua situs web sudah berfungsi seperti sebelumnya,” ujar DNSC.
Untuk mengatasi serangan siber tersebut, DNSC bekerja sama dengan otoritas lain di negara tersebut untuk memetakan serangan ini dan mengurangi efeknya. Lembaga itu mengumumkan bahwa mereka akan mempublikasikan alamat IP yang terlibat dalam serangan itu.
Sementara itu, menurut dinas intelijen utama di Rumania, SRI, serangan DDoS dimulai pada pukul 4 pagi waktu setempat. dan itu berasal dari peralatan jaringan yang disusupi di luar negara yang telah disusupi dengan mengeksploitasi kerentanan keamanan. Sekitar jam 11 pagi, situs web mulai hidup kembali.
DNSC menyebutkan bahwa serangan tersebut menargetkan aplikasi web (OSI level 7). Serangan tersebut tidak terlalu kuat tetapi kemungkinan mencapai batas perlambatan pada target, membuat situs web tidak tersedia.
“Administrator situs yang terpengaruh disarankan untuk mengikuti panduan yang disediakan di sini dan menggunakan indikator kompromi ini untuk menyaring permintaan jahat,” kata DNSC.
Kelompok yang Bertanggung Jawab
Kelompok yang bertanggung jawab atas serangan ini disebut "Killnet", dan pada dasarnya adalah kelompok peretas pro-Rusia. Killnet menjelaskan dalam sebuah posting di layanan pesan bahwa serangan itu sebagai tanggapan atas pernyataan baru-baru ini yang dibuat oleh Presiden Senat Rumania (majelis tinggi Parlemen), Marcel Ciolacu, yang berjanji untuk memberikan bantuan maksimal kepada Ukraina, termasuk senjata.
Kelompok yang sama sebelumnya telah meluncurkan serangan DDoS terhadap situs-situs di AS, Ceko, Estonia, Jerman, dan Situs Polandia, semuanya untuk alasan politik yang sama, meminta untuk menghentikan pasokan senjata dan peralatan militer ke Ukraina.
Bukan hanya Rumania saja, tim tanggap darurat komputer Ukraina memperingatkan tentang masalah DDoS klimaks yang menggunakan sumber daya komputer pengunjung situs web untuk membanjiri target situs Ukraina. Serangan ini telah berlangsung setidaknya sejak akhir Maret 2022, mengeksploitasi keamanan yang buruk di situs WordPress untuk menanam JavaScipt berbahaya yang menghasilkan permintaan untuk menyerang target tertentu.[]
