Penyedia Layanan Keuangan Terkemuka di Dunia Diserang Penjahat ‘DDoS extortions’
Ilustrasi | Foto: ThreatPost
Cyberthreat.id – Sejumlah penyedia layanan pembayaran keuangan digital terkemuka di dunia diserang penjahat DDoS extortions dalam beberapa pekan terakhir, menurut laporan ZDNet, diakses Kamis (27 Agustus 2020).
Layanan yang menjadi target penjahat siber, di antaranya MoneyGram asal Amerika Serikat, Yes Bank dari India, PayPal (AS), Braintree (AS), dan Venmo (AS).
Selain itu, Bursa Saham Selandia Baru yang menghentikan perdagangan selama tiga hari terakhir juga menjadi korban.
DDoS extortions atau DDos for Bitcoin pada dasarnya adalah penjahat siber yang menggunakan teknik Distributed Denial of Service, yaitu membanjiri web server dengan permintaan palsu sehingga membuat akses ke situs web korban berjalan lambat, bahkan bisa dibuat lumpuh. Mereka kemudian meminta uang (extortions) kepada perusahaan yang ditargetkan, dalam kasus ini mereka meminta dalam bentuk Bitcoin, agar serangan siber tak dilanjutkan.
Geng penjahat tersebut sama dengan kelompok peretas yang disebutkan dalam laporan Akamai, perusahaan cybersecurity, yang diterbitkan pada 17 Agustus lau. Grup ini menggunakan nama-nama seperti “Armada Collective” dan “Fancy Bear”; nama keduanya meminjam dari nama grup peretas yang lebih terkenal.
DDoS extortion pertama kali terlihat pada 2016. Serangan ini mirip juga dengan Ransom DDoS. Yang berbeda, penjahat Ransom DDoS biasanya mengawali serangan dengan pemberitahuan kepada korban terkait ancaman DDoS. Jika tak ingin mengalami serangan, calon korban diminta untuk membayar. Tak sedikit kelompok ini juga menyerang dalam serangan kecil sebagai bukti atau memperkuat ancaman yang telah diberitahukan ke calon korban.
Namun, grup yang aktif bulan ini adalah salah satu yang paling berbahaya yang terlihat sejak 2016. Dalam pembaruan laporannya pada 24 Agustus, Akamai menegaskan, kelompok tersebut meluncurkan serangan DDoS yang canggih. Dalam beberapa kasus, serangan hampir mencapai 200 GB per detik.
Sumber ZDNet yang tidak mau disebutkan namanya karena hubungan bisnis yang sedang berlangsung mengonfirmasi bahwa beberapa serangan yang diluncurkan pekan ini mencapai 50 hingga 60 GB per detik.Sumber tersebut juga menggambarkan kelompok tersebut memiliki "keterampilan DDoS di atas rata-rata".[]
Redaktur: Andi Nugroho
