Cyberthreat.id – Bandwidth.com, perusahaan layanan Voice over Internet Protocol (VoIP) yang menyediakan telepon suara melalui internet untuk ritel dan bisnis, menjadi korban serangan Distributed Denial of Service (DDoS).

Serangan banjir trafik palsu itu menyebabkan pemadaman layanan selama beberapa hari terakhir. Serangan dilaporkan terjadi pada 25 September sore ketika perusahaan menyadari bahwa layanan suara dan pesan terganggu, tulis BleepingComputer, Senin (27 September 2021).

Perusahaan saat ini tengah menyelidiki insiden tersebut dan terus memberikan pembaruan informasi ke situs webnya. Namun, sejauh ini belum ada pernyataan publik mereka apa yang menjadi sumber gangguan tersebut.

Namun, pelanggan Bandwidth.com memberi tahu BleepingComputer bahwa serangan DDoS yang menjadi sumber masalah.

Pelanggan lain membagikan tangkapan layar di platform Reddit tentang pesan dukungan pelanggan yang diduga berasal dari manajer Pusat Bantuan Teknis yang menyatakan bahwa serangan DDoS sebagai sumber pemadaman tersebut.

"Bandwidth terus mengalami serangan DDoS yang sebentar-sebentar berdampak pada layanan kami. Operasi jaringan dan tim teknik kami melanjutkan upaya mitigasi aktif untuk melindungi jaringan kami," demikian bunyi tangkapan layar yang dibagikan di Reddit.

Karena Bandwidth.com adalah salah satu penyedia telepon terkemuka untuk perusahaan VoIp AS, banyak vendor VoIP lain juga melaporkan pemadaman selama beberapa hari terakhir, termasuk Twilio, Accent, DialPad, Phone.com, dan RingCentral.

Belum terkonfirmasi apakah semua pemadaman ini terkait dengan gangguan Bandwidth.com, tapi Accent mengatakan bahwa perusahaan terkena DDoS.

Twilio awalnya memberi tahu BleepingComputer bahwa mereka tidak terpengaruh oleh serangan Bandwidth.com, tetapi halaman status mereka menyatakan bahwa mereka memiliki masalah dengan Bandwidth.com pada 27 September.

Tampaknya bulan ini menjadi bulan buruk bagi perusahaan VoiP di AS karena mereka menjadi target serangan siber.

Awal September lalu, misalnya, VoIP.ms mengalami serangan DDoS selama sepekan dan berimbas pada hampir semua layanan dan portal mereka. Akibatnya, pelanggan tak mendapatkan layanan suara.

Serangan kepada VoIP.ms adalah serangan DDoS pemerasan. Penjahat siber tersebut menyamar sebagai kelompok ransomware 'REvil' yang awalnya meminta satu bitcoin (US$45.000) jika ingin serangan DDoS dihentikan, tapi mereka kemudian meminta uang lagi menjadi 100 bitcoin (US$4,5 juta).

Karena layanan VoIP biasanya dirutekan melalui internet dan mengharuskan server dan titik akhir mereka dapat diakses publik, mereka adalah target utama serangan pemerasan DDoS.

Untuk melakukan serangan DDoS ini, pelaku ancaman akan membanjiri server, portal, dan gateway dengan mengirimkan lebih banyak permintaan daripada yang dapat ditangani dan dengan demikian membuat perangkat dan server yang ditargetkan tidak dapat diakses oleh orang lain.[]