NZX Diserang DDoS Berkali-kali: Cyber Security di Bursa Saham Sangat Penting
Ilustrasi
Cyberthreat.id - Bursa saham Selandia Baru (New Zealand Exchange/NZX) baru-baru ini mengalami serangkaian serangan cyber secara simultan bersamaan dengan beberapa organisasi/perusahaan layanan dan media finansial lainnya.
Selama satu pekan secara terus menerus NZX terkena lima serangan DDoS volumetrik yang mengakibatkan situs webnya crash dan menghentikan operasi selama dua serangan pertama. Meskipun NZX menyatakan bahwa platform perdagangan intinya tidak terdampak, tetapi situs web down yang dihadapi publik memaksa bursa untuk menghentikan layanannya.
Rangkaian serangan ini telah menimbulkan pertanyaan serius terkait keadaan keamanan siber (cyber security) di bursa saham. Dengan penyimpanan data lokal, penyedia harus memiliki sumber daya yang memadai untuk mencegah infrastruktur dari insiden cyber yang semakin canggih.
Media setempat melaporkan bahwa serangan terhadap NZX sepertinya diluncurkan dari luar negeri, musuh yang didukung negara (state-sponsored).
Kabarnya, para pelaku serangan menggunakan nama Amanda Collective dan Fancy Bear untuk menakut-nakuti korban. Kelompok hacker yang sudah dikenal dunia dengan serangan canggih dan berbahaya. Fancy Bear disebut sebagai afiliasi dari agen intelejen Rusia, GRU.
Insiden lain yang serupa
Selain NZX, penjahat cyber juga melancarkan serangan terhadap MoneyGram, PayPal, Venmo, YesBank India, dan Braintree. Dalam operasi serangan ini, korban diminta untuk membayar uang tebusan yang lumayan besar dalam bentuk bitcoin.
Penjahat cyber juga menargetkan Spark, penyedia hosting untuk NZX, yang menyebabkan downtime bagi pelanggan penyedia lainnya.
Banyak peneliti telah mengamati operasi kelompok hacker yang mengirim email ke e-commerce, organisasi keuangan, dan agen perjalanan yang berbasis di Asia-Pasifik, Inggris, dan AS.
Pada bulan Juni, sektor pemerintah, bisnis, kesehatan, dan pendidikan di Australia menjadi sasaran serangan cyber skala besar. Serangan ini juga menjadi perhatian berbagai negara karena dilakukan secara masif.
Langkah preventif
Biro Keamanan dan Komunikasi Pemerintah (GCSB), agen mata-mata Selandia Baru, telah melakukan penyelidikan untuk mempelajari serangan tersebut sekaligus bagaimana upaya mengantisipasinya di masa yang akan datang.
Menurut penyelidikan yang telah berjalan sejauh ini, kecil kemungkinan agen-agen yang didukung negara bertanggung jawab penuh atas serangan tersebut.
Dengan rentetan serangan terus-menerus terhadap target berprofil tinggi, cukup jelas bahwa tidak ada sektor atau negara yang aman dari serangan siber yang canggih.
Seiring dengan karakteristik serangan DDoS, serangan ini terutama ditujukan ke situs yang paling rentan. Semua ini menunjukkan perlunya tindakan pencegahan yang lebih baik dan langkah antisipasi lebih dini. []
