Cyberthreat.id – Bandwidth.com, layanan Voice over Internet Protocol (VoIP) yang menyediakan telepon suara melalui internet untuk ritel dan bisnis, merugi antara US$9 juta hingga US$12 juta (setara Rp170,96 miliar) karena serangan siber berupa distributed-denial-of-service (DDoS).

Informasi tersebut tertuang dalam dokumen yang diserahkan kepada badan pengawas pasar modal AS, Security and Exchange Commission (SEC) pada 26 Oktober lalu, dikutip oleh ZDNet, diakses Selasa (9 November 2021).

Serangan DDoS terjadi pada September lalu. Serangan banjir trafik palsu itu menyebabkan pemadaman layanan selama beberapa hari. Karena Bandwidth.com adalah salah satu penyedia telepon terkemuka untuk perusahaan VoIP AS, banyak vendor VoIP lain juga melaporkan pemadaman selama beberapa hari terakhir, termasuk Twilio, Accent, DialPad, Phone.com, dan RingCentral. (Baca: Bandwidth.com Jadi Korban Serangan DDoS)

“Terlepas dari dampak serangan DDoS pada akhir September, hasil pendapatan kami untuk kuartal ketiga melebihi panduan kami," kata David Morken, CEO Bandwidth.com.

“…kami percaya kami sekarang lebih kuat dari sebelumnya, dan fokus untuk melayani pelanggan kami," ia menambahkan.

Serangan DDoS memang sedang naik daun. Selain Bandwidth.com, awal September lalu, VoIP.ms, penyedia layanan VoIP di Kanada, juga mengalami serangan DDoS selama sepekan dan berimbas pada hampir semua layanan dan portal mereka. Akibatnya, pelanggan tak mendapatkan layanan suara.

Serangan kepada VoIP.ms adalah serangan DDoS pemerasan. Penjahat siber tersebut menyamar sebagai kelompok ransomware “REvil” yang awalnya meminta satu bitcoin (US$45.000) jika ingin serangan DDoS dihentikan, tapi mereka kemudian meminta uang lagi menjadi 100 bitcoin (US$4,5 juta).

Karena layanan VoIP biasanya dirutekan melalui internet dan mengharuskan server dan titik akhir mereka dapat diakses publik, mereka adalah target utama serangan pemerasan DDoS.

Untuk melakukan serangan DDoS, penjahat siber biasanya membanjiri server, portal, dan gateway dengan mengirimkan lebih banyak permintaan dari yang bisa ditangani server. Tujuannya, membuat perangkat dan server yang ditargetkan tidak dapat diakses oleh orang lain, tulis BleepingComputer.[]