Lelaki Ohio Ini Dibui 6 Tahun karena Serangan DDoS

Cyberthreat.id – Seorang laki-laki asal Ohio, Amerika Serikat divonis enam tahun penjara karena serangkaian serangan Distributed Denial of Service (DDoS)—membanjiri trafik palsu ke server—terhadap situs web Pemerintah Kota Akron dan Kepolisian Akron di Ohio.

Lelaki beranama James Robinson (33) itu ditangkap pada Mei 2018 dan mengaku bersalah atas semua tuduhan yang telah dibuktikan di pengadilan. Dakwaan tersebut sangat mudah dibuktikan lantaran dia secara terbuka mendokumentasikan semua serangan di akun Twitter (@AkronPhoenix420) saat serangan itu terjadi. Akun tersebut berisi twit-twit serangan DDoS yang diduga dilakukan Robinson.

Robinson selain menyerang sistem jaringan Akron juga menargetkan situs web Departemen Pertahanan, Institut Kesehatan Nasional, Departemen Keuangan, dan NATO. Namun, serangkaian serangan itu tidak pernah berhasil. Bahkan, dua perusahaan keamanan isber yang menyediakan layanan mitigasi DDoS mengatakan pihaknya tidak pernah mengetahui aktivitas serangan Robinson hingga hari penangkapannya tahun lalu.

Di Twitter, melalui profil “AkronPhoenix420”, Robinson selalu dikaitkan dengan kelompok peretas Anonim. Meski sering menyatakan, dirinya bagian dari serangan yang lebih luas, tidak ada bukti yang menunjukkan ia bekerja sama dengan orang lain untuk serangan terkoordinasi.

Hanya, target serangan dia yang paling sering adalah situs web Pemkot Akron (akronohio.gov) dan situs web kepolisian setempat.

Dalam interogasi setelah penangkapannya, Robinson mengatakan kepada penyelidik bahwa ia memiliki dendam terhadap pasukan polisi kota.

Robinson sering melampirkan tautan video YouTube di twitnya. Di video itu, dia menuduh polisi-polisi Akron berperangai buruk, seperti korupsi, mencuri narkoba dari tersangka, memeras, dan melakukan pelecehan seksual terhadap pekerja seksual.

Dalam dokumen pengadilan, FBI mengatakan bahwa beberapa serangan DDoS ke situs web Akron memang berhasil. Serangan pada awal Agustus 2017, bahkan menyebabkan kelumpuhan yang cukup panjang.

Robinson menggunakan layanan booter DDoS untuk menyewa bot-bot DDoS dalam serangannya. Ia mulai melakukan serangan DDoS pada awal 2017 dan hingga Mei 2018, beberapa hari sebelum penangkapannya.

FBI bisa melacak dan menangkap lantaran Robinson suatu kali menge-twit dari alamat IP rumahnya. Dia juga menghubungkan nomor ponsel pribadinya dengan akun Twitter yang sama sehingga memudahkan FBI mendeteksi identitasnya.

Dalam sidang vonis pada 3 Oktober lalu, Robinson juga dijatuhi hukuman denda sebesar US$ 668.684 sebagai ganti rugi kepada Pemkot Akron.

Beberapa orang mungkin berpendapat, penjara enam tahun karena serangan DDoS adalah mungkin berlebihan. Namun, otoritas AS secara historis memang selalu keras dalam kejahatan siber jenis ini.

Pada Januari lalu, pengadilan AS juga memvonis peretas Anonim lainnya 10 tahun penjara juga karena serangan DDoS terhadap beberapa rumah sakit di Boston.

Ironisnya, operator delapan layanan booter DDoS yang memungkinkan orang-orang seperti Robinson untuk menyewa senjata untuk melakukan jenis serangan ini, hanya mendapat hukuman 13 bulan penjara.