Cyberthreat.id – Penjahat siber ini menyamar sebagai kelompok peretas populer asal Rusia, Fancy Bear atau APT28, dengan melakukan serangan DDoS terhadap sejumlah perusahaan di sektor keuangan.

Serangan DDoS skala besar itu disertai dengan permintaan uang tebusan, demikian laporan dari sumber pembaca ZDNet. Untuk memastikan kevalidan informasi itu, tiga perusahaan keamanan siber (cybersecurity) Link11, Radware, dan Group-IB diminta konfirmasi dan membenarkan adanya kampanye serangan itu, demikian diberitakan ThreatPost yang diakses Selasa (29 Oktober 2019).

Link11 dan Radware adalah perusahaan cybersecurity yang menyediakan layanan mitigasi DDoS, sedangkan Group-IB lebih melayani keamanan siber untuk sektor keuangan.

Belum diketahui kelompok mana yang melakukan serangan itu. Menurut peneliti, peretas tersebut memulai serangan sekitar sepekan terakhir. Target mereka adalah perusahaan keuangan yang sebagian besar berlokasi di Singapura, Afrika Selatan, dan sejumlah negara Skandinavia.

Kelompok peretas yang menyamar itu, menurut peneliti,  tampaknya menggunakan botnet DDoS dan meminta korban pembayaran uang tebusan sebesar 2 Bitcoin. Pada Senin kemarin, nilai 1 Bitcoin mencapai US$ 9.300 atau setara Rp 130 juta.

Serangan-serangan itu juga menunjukkan bahwa kelompok itu sedang melakukan penelitian. Alih-alih menyerang situs web korban, peretas ini mencari server back-end, yang biasanya tidak dilindungi oleh sistem mitigasi DDoS. Dengan begitu, kondisi lemah itu menjadi peluang baik untuk mematikan sistem, kata peneliti.

Fancy Bear adalah kelompok peretas paling terkenal karena peretasan Komite Nasional Demokrat selama Pemilu AS 2016, termasuk peretas think-tank Partai Republik AS. Peretas ini pula yang menggangg pemilihan tengah semester AS pada 2018.

Kelompok ini juga bertanggung jawab atas serangan peretasan dan disinformasi selama Pilpres Prancis dan Jerman pada 2017. Secara umum, tujuan kelompok ini tampaknya menciptakan kekacauan dan perselisihan dalam proses demokrasi dengan menggunakan spionase dunia maya dan kampanye pengaruh.

Karena kepopulerannya itu, peretas lain pun membonceng “nama besar”nya untuk mengambil keuntungan. Penyamaran ini tampaknya sedikit aneh karena jenis serangan atau targetnya tidak konsisten dengan gaya operasi khas Fancy Bear.

Peniruan seringkali merupakan tanda bahwa peretas "tidak memiliki keterampilan atau daya tembak kelompok yang benar-benar dapat menyebabkan kerusakan," kata Mounir Hahad, Kepala Juniper Threat Labs di Juniper Networks.

"Sebagian besar botnet untuk serangan DDoS disewa dengan biaya. Semakin banyak dana yang Anda miliki, semakin serius ancaman yang dapat Anda minta dalam batas tertentu," kata Mounir kepada ThreatPost.

Ia meminta agar korban tidak membayar uang tebusan dari peretas tersebut karena justru membuat mereka senang. Uang tersebut, kata dia, akan menjadi modal untuk kampanye serangan lainnya di masa depan. Alasan lain, kata dia, korban menjadi dikenal di dunia maya sebagai "korban yang membayar ancaman siber”.