Bank Rusia Alami Serangan DDoS Terbesar Selama Beroperasi
illustrasi
Cyberthreat.id – Bank terbesar kedua di Rusia, Bank VTB melaporkan bahwa pihaknya saat ini sedang berjuang melawan serangan DDoS terbesar dalam sejarahnya, yang diduga dilakukan oleh peretas pro-Ukraina.
Meski demikian, pihak bank menekankan bahwa sistemnya beroperasi secara normal dan data pelanggan aman, laporan menunjukkan bahwa aplikasi dan situs webnya mengalami pemadaman sementara.
“Infrastruktur teknologi bank berada di bawah serangan siber yang belum pernah terjadi sebelumnya, yang terbesar tidak hanya tahun ini, tetapi sepanjang waktu bank telah beroperasi,” kata bank VTB sesuai yang dikutip dari Info Security Magazine.
Bank VTB mengatakan, analisis erangan DDoS menunjukkan bahwa itu direncanakan dan berskala besar. Tujuannya adalah untuk menimbulkan ketidaknyamanan bagi nasabah bank dengan menghambat pengoperasian layanan perbankan.
Sebagai informasi, serangan DDoS terhadap organisasi Rusia dan Ukraina telah menjadi ciri perang sejauh ini, karena para peretas di kedua belah pihak mencoba memberikan pengaruh.
Menurut sebuah laporan, serangan DDoS yang berasal dari Ukraina meningkat 363% di bulan Maret dibandingkan rata-rata sebelum Februari tahun ini.
Di awal konflik, Ukraina mengambil langkah yang belum pernah terjadi sebelumnya dengan menyiapkan saluran Telegram untuk memandu dan mendorong “tentara IT” para peretas untuk membidik target Rusia tertentu. VTB dipilih sebagai target potensial di saluran ini bulan lalu.
Di antara para korban hingga saat ini adalah Bursa Efek Moskow, maskapai penerbangan nasional Aeroflot, berbagai situs web Kremlin, dan pemberi pinjaman utama Sberbank. Bahkan, portal online utama yang diandalkan oleh distributor alkohol di Rusia untuk mendaftarkan pengiriman mereka juga mengalami serangan DDoS.
Rusia diyakini juga bertanggung jawab atas beberapa gelombang serangan, baik terhadap sasaran Ukraina maupun di luar negeri, seperti Parlemen Eropa. Pernyataan VTB mengisyaratkan bahwa beberapa alamat IP yang digunakan dalam serangan terbaru mungkin berasal dari dalam negeri.
“Sebagian besar permintaan ke layanan bank selama serangan dihasilkan dari segmen internet asing, namun kehadiran lalu lintas berbahaya dari alamat IP Rusia menjadi perhatian khusus,” kata mereka.
