Ukraina Sebut Serangan DDoS ke Situs Pemerintahnya Berasal dari Rusia

Cyberthreat.id - Dewan Keamanan dan Pertahanan Nasional (NSDC) Ukraina menuduh seragan DDoS ke situs web pemerintah Ukraina sejak 18 Februari lalu dilakukan oleh jaringan Rusia.

DDoS adalah singkatan dari Distributed Denial of Services. Ini adalah jenis serangan siber dengan cara membanjiri server target dengan traffic dalam jumlah besar dan terus menerus sehingga sistem tak dapat menampungnya. Walhasil, situsnya jebol.

Pusat Koordinasi Nasional untuk Keamanan Siber (NCCC) di NSDC menyatakan bahwa serangan DDoS ini sangat besar dan menargetkan situs web pemerintah di sektor pertahanan dan keamanan.

Sementara Ukraina tidak secara langsung menuduh Rusia atas serangan penolakan layanan, mereka menyatakan bahwa alamat IP penyerang berada di jaringan Rusia.

"Secara khusus, serangan dilakukan ke situs web Dinas Keamanan Ukraina, Dewan Pertahanan dan Keamanan Nasional Ukraina, sumber daya lembaga negara dan perusahaan strategis lainnya. Terungkap bahwa alamat milik jaringan lalu lintas Rusia tertentu adalah sumbernya. serangan terkoordinasi ini, " kata DNPI dalam siaran pers seperti dikutip dari BleepingComputer, Rabu (24 Februari 2021).

NCCC menyatakan penyelidikan mereka menemukan malware baru yang ditanam di server pemerintah Ukraina yang rentan, yang menambahkan perangkat tersebut ke botnet yang dikendalikan penyerang. Perangkat ini kemudian dilaporkan digunakan untuk melakukan serangan DDoS lebih lanjut di situs Ukraina lainnya.

"Sedemikian rupa, selama serangan, server web pemerintah yang rentan terinfeksi virus yang secara diam-diam menjadikannya bagian dari botnet yang digunakan untuk serangan DDoS pada sumber daya lain."

"Pada saat yang sama, sistem keamanan penyedia Internet mengidentifikasi server web yang disusupi sebagai sumber serangan dan mulai memblokir pekerjaan mereka dengan memasukkannya ke daftar hitam secara otomatis. Jadi, bahkan setelah fase DDoS berakhir, situs web yang diserang tetap tidak dapat diakses oleh pengguna," kata NSDC menjelaskan.

NCCC belum menyediakan IOC yang terkait dengan malware ini.

Pembalasan atas Penangkapan Geng Egregor?
Pekan lalu, muncul berita bahwa penegak hukum Ukraina, bekerja sama dengan polisi AS dan Prancis, menangkap tersangka anggota operasi ransomware Egregor. (Baca juga: Anggota Geng Hacker Ransomware Egregor Ditangkap di Ukraina).

Tiga hari kemudian, Dinas Keamanan Ukraina (SBU) mengeluarkan siaran pers tentang penangkapan Egregor dan penyitaan peralatan kelompok ransomware itu.

Keesokan harinya, situs web SBU menjadi tidak dapat diakses karena serangan penolakan layanan.

Beberapa peneliti keamanan kemudian menyebut serangan itu sebagai tindakan balasan atas penangkapan peng ransomware Egregor. Namun, dugaan itu belum dapat dipastikan kebenarannya.[]