Cyberthreat.id – Departemen Kehakiman AS telah menyita 48 domain Internet dan menuntut enam tersangka atas keterlibatan mereka dalam menjalankan platform 'Booter' atau 'Stresser' yang memungkinkan siapa pun dengan mudah melakukan serangan denial of service terdistribusi.

Booter adalah platform online yang memungkinkan pelaku ancaman membayar serangan DDoS di situs web dan perangkat yang terhubung ke Internet. Layanan ini menawarkan fitur DDoS yang sama tetapi mengklaim disediakan untuk pengujian yang sah atas keandalan layanan web dan server di belakangnya.

Dikutip dari Bleeping Agen Khusus FBI Elliott Peterson mengatakan, beberapa situs yang disita menggunakan istilah “stresser”atau “penekan”, sebagai upaya untuk menunjukkan bahwa layanan dapat digunakan untuk menguji ketahanan infrastruktur sendiri.

“Layanan ini ada untuk melakukan serangan DDoS pada komputer korban yang tidak dikendalikan oleh penyerang, dan tanpa otorisasi korban,” kata Peterson.

Peterson menjelaskan, untuk menggunakan layanan ini, pelaku ancaman mendaftarkan akun dan menyetor mata uang kripto, yang kemudian digunakan untuk membayar layanan tersebut. Sementara hampir semua situs booter/stresser mengharuskan pelanggan untuk setuju untuk tidak menggunakan layanan untuk melakukan serangan, banyak dari layanan ini dipromosikan di forum peretas dan pasar kriminal.

Dalam banyak kasus, pemilik platform itu sendiri mempromosikan penawaran dan kupon di situs kejahatan siber atau menggunakan afiliasi yang mendapatkan komisi untuk mempromosikan layanan tersebut.

FBI saat ini bekerja sama dengan otoritas domain untuk menerapkan pesan penyitaan tetapi platform tersebut tidak lagi berfungsi. FBI juga bekerja sama dengan Badan Kejahatan Nasional Inggris Raya dan Kepolisian Belanda untuk menampilkan iklan di mesin telusur saat orang menelusuri layanan booter.

Misalnya, saat mencari 'layanan booter' di Google, mesin pencari menampilkan iklan yang menyatakan, "Mencari alat DDoS? Booting itu ilegal”. Iklan Inggris mengarah ke halaman Cyber Choices yang menawarkan informasi tentang bagaimana orang dapat "membuat pilihan berdasarkan informasi dan menggunakan keterampilan dunia maya mereka dengan cara yang legal." Iklan serupa dari FBI mengarah ke halaman web yang dikelola oleh kantor lapangan Anchorage yang menjelaskan bagaimana serangan DDoS itu ilegal.

Sementara itu, Kantor Kejaksaan AS di Distrik Tengah California dan Kantor Kejaksaan AS di Distrik Alaska telah mengumumkan dakwaan terhadap enam orang karena mengoperasikan situs booter/penyebab stres.

"Layanan booter ini memungkinkan siapa saja meluncurkan serangan siber yang membahayakan korban individu dan membahayakan kemampuan setiap orang untuk mengakses internet," kata Jaksa Amerika Serikat Martin Estrada.

Estrada mengatakan, aktivitas penegakan hukum minggu ini merupakan langkah besar dalam upaya berkelanjutan kami untuk memberantas perilaku kriminal yang mengancam infrastruktur internet dan kemampuan kami untuk berfungsi di dunia digital."

Para tersangka termasuk seseorang dari Texas, tiga dari Florida, satu dari New York, dan satu lagi dari Hawaii yang diduga mengoperasikan berbagai situs stressor/booter, termasuk RoyalStresser.com, SecurityTeam.io, Astrostress.com, Booter.sx, Ipstressor.com , dan TrueSecurityServices.io.

Sebagai bagian dari operasi yang lebih ekstensif melawan platform DDoS, yang dijuluki Operasi PowerOFF, FBI dan penegak hukum internasional menyita 48 Internet (daftar lengkap di akhir artikel) untuk platform stressor dan booter di seluruh dunia. Setelah domain secara resmi disita dan ditransfer ke DNS yang digunakan oleh penegak hukum, mereka akan menampilkan pesan penyitaan yang memperingatkan bahwa layanan ini ilegal.