Gaya Baru Hacker: Pilih Bayar Uang Tebusan atau DDoS
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sejumlah bank dan perusahaan keuangan di Australia dikabaran mendapatkan ancaman pemerasan dalam sepekan terakhir dari geng Distributed Denial of Service (DDoS).
Menurut laporan Australian Cyber Security Center (ACSC), badan pemerintah Australia yang mengurusi keamanan siber di bawah Australian Signals Directorate, sejumlah bank dan perusahaan keuangan tersebut mendapatkan email ancaman dari penyerang.
Penyerang mengancam akan mengirim serangan DDoS, kecuali membayar uang tebusan dalam bentuk mata uang kripto (cryptocurrency) Monero. DDoS adalah serangan membanjiri lalu lintas palsu ke situs web yang ditargetkan. Tujuannya, agar situs web tersebut tidak bisa diakses, bahkan bisa membuat peladen (server) korban lumpuh.
“Berdasarkan bukti yang ada, para penyerang belum menindaklanjuti ancaman tersebut. Belum ada serangan DDoS yang terlihat,” ujar ACSC seperti dikutip dari ZDNet, Selasa (25 Februari 2020).
Menurut ACSC, kelompok pemeras tersebut, tampaknya bagian dari kelompok ransom denial of service (RDoS) yang muncul sejak Oktober 2019 di sejumlah negara.
Geng RDoS telah melakukan ancaman terhadap bank-bank di Singapura dan Afrika Selatan. Selanjutnya, dilaporkan pula, perusahaan telekomunikasi di Tukri, penyedia layanan internet (ISP) di Afsel, judi online di Asia Tenggara juga mengalami ancaman yang sama.
Dalam beberapa kasus, memang ada penyerang yang akhirnya melakukan serangan, tapi tidak terhadap semua target. “Karena tidak mungkin mengumpulkan sumber daya DDoS untuk menyerang semua pihak yang diancam,” tulis ZDNet.
Geng RDoS juga secara teratur mengubah nama dalam tanda tangan di email pemerasan. Ada yang menggunakan nama "Fancy Bear”, kelompok hacker terkenal yang terkait dengan Rusia dan pernah meretas Gedung Putih pada 2014.
Ada pula yang memakai nama “Cozy Bear”, grup peretas asal Rusia juga dikenal karena keterlibatannya dalam peretasan Democratic National Committee (Partai Demokrat AS) pada 2016. Nama lain yang muncul, termasuk “Anonim”, “Carbanak”, dan “Emotet”.
Semua nama itu sangat terkenal di dunia kejahatan siber. Namun, belum diketahui apakah pelaku tersebut mengaku-ngaku sebagai kelompok peretas tersebut atau hanya mencatut saja untuk menakut-nakuti korban. Bisa pula, mereka hanya satu kelompok, tapi berganti-ganti nama.
Yang terbaru, menurut ZDNet, kelompok pemeras itu muncul dengan nama “Silence”, peretas terkenal yang mencuri jutaan dolar AS dari bank-bank di seluruh Eropa Timur, Asia Selatan dan Tengah, dan baru-baru ini, Afrika Sub-Sahara.
ASCS menyarankan agar bank dan perusahaan keuangan yang menerima ancaman tidak langsung meresponsnya. Perusahaan diminta untuk lebih mempersiapkan diri sebelum serangan benar-benar terjadi, "Karena insiden semacam ini bisa sangat sulit untuk direspons setelah serangan dimulai," ujar ASCS.[]
Redaktur: Andi Nugroho
