Cyberthreat.id – Polisi Federal Australia menangkap seorang wanita di Werington, Sydney, karena diduga melakukan bombing email ke kantor Anggota Parlemen Federal.

Bombing email adalah serangan online di mana penyerang membombardir alamat email dengan ribuan email untuk membanjiri kotak masuk atau server email penerima.

Dikutip dari Bleeping Computer, AFP mengatakan para wanita mengirim lebih dari 32.000 email ke kantor MP selama 24 jam, mencegah karyawan menggunakan sistem TI dan publik menghubungi kantor.

"Polisi menuduh wanita itu menggunakan beberapa domain untuk mengirim 32.397 email selama 24 jam hingga penangkapannya, yang mengakibatkan gangguan dan pelecehan yang berkelanjutan," jelas Polisi Federal Australia.

Tersangka bombing email ini  akan didakwa dengan satu dakwaan melakukan perusakan komunikasi elektronik yang tidak sah, yang melanggar pasal 477.3 Undang-Undang KUHP 1995 (Cth). Tersangka akan dikenai hukuman penjara maksimum untuk pelanggaran khusus ini adalah sepuluh tahun.

Meskipun AFP tidak merinci cara pasti wanita yang ditangkap mengirim email dalam jumlah besar ke kantor MP dalam waktu sesingkat itu, mereka menyatakan bahwa serangan itu menggunakan banyak domain saat mengirim email.

Ini mungkin berarti bahwa wanita yang ditangkap menggunakan layanan "bom email" yang memungkinkan pelanggan mengirim banyak email ke target dari alamat yang berbeda, sehingga menyulitkan penerima untuk menahan dan mengelola serangan denial of service yang tidak biasa.

Banyak dari layanan ini dapat melewati filter spam yang digunakan saat ini, mengisi kotak masuk karyawan dan membanjiri server email organisasi yang ditargetkan. Layanan bombing email ini biasanya ditawarkan di web gelap atau forum peretasan bawah tanah dan pasar, seperti yang dipromosikan di bawah ini.

Alternatifnya, penyerang mungkin menggunakan skrip yang secara otomatis mendaftarkan alamat email target ke banyak situs web, yang kemudian mengirimkan konfirmasi pendaftaran ke kantor MP. Karena situs-situs ini sah, pesan mereka melewati filter spam.

Sayangnya, karena serangan ini melibatkan sejumlah besar pengirim, memblokir alamat email atau menandai pesan mereka sebagai spam bukanlah metode pertahanan yang sangat efektif. Satu-satunya cara untuk menghadapi jenis ancaman ini adalah menyiapkan alat pemfilteran lanjutan yang akan memblokir pesan berdasarkan kriteria tertentu, seperti kata kunci dalam konten.