Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Ada gejala yang sedang tumbuh di dunia kejahatan siber belakangan ini, yaitu serangan Ransom DDoS (RDoS).
Serangan RDoS pada dasarnya bertalian dengan Distributed Denial of Service (DDoS)— membanjiri peladen (server) target dengan begitu banyak permintaan atau lalu lintas palsu, dengan tujuan supaya lumpuh dan tak bisa diakses.
Beda keduanya, geng RDoS menambahkan ancamannya kepada korban berupa uang tebusan (ransom). Geng satu ini lebih termotivasi layaknya kelompok peretas (hacker) ransomware. Sementara, kebanyakan geng DDoS jarang meminta uang tebusan, tapi sebatas ingin menyerang dan melumpuhkan peladen target.
Meskipun terdapat kata “ransom” pada RDoS, bukan berarti aksi tersebut sama dengan geng ransomware. Menurut Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin, modus serangan ransomware sangat berbeda dengan DDoS.
Tipikal serangan ransomware adalah mengunci (mengenkripsi) target , lalu minta uang tebusan jika korban ingin membuka komputer yang terkunci tersebut, ujar James saat dihubungi Cyberthreat.id, Kamis (27 Februari 2020).
Dalam serangan RDoS, menurut James, penyerang meminta tebusan terlebih dulu sebelum melakukan aksi DDoS. “Mereka mengancam akan terus melakukan DDoS kalau enggak dibayar,” kata James.
James mengatakan, baru-baru ini memang terdengar gejala serangan RDoS ini. “Perkembangannya sepertinya baru-baru ini saja,” kata dia.
Ia menduga penyerang membutuhkan uang terlebih dulu untuk melakukan serangan. Pasalnya, “Untuk melakukan serangan DDoS, seseorang harus terlebih dahulu menginfeksi banyak perangkat dengan botnet. Oleh karena itu, perlu biaya dalam eksekusinya,” ujar James.
Memang, diakui James, biaya serangan DDoS kini bisa lebih murah karena ada tools yang dijual bebas di forum hacker. Layanan ini disebut “DDoS-for-hire”. “Tinggal bayar, tidak perlu repot-repot lagi menyebarkan botnet atau malware sendiri,” ujar dia.
Berita Terkait:
Baru-baru ini, aksi penyerang RDoS meminta uang tebusan kepada sejumlah bank dan perusahaan keuangan di Australia. Menurut Australian Cyber Security Center (ACSC), kelompok pemeras tersebut tampaknya bagian dari kelompok RDoS yang muncul sejak Oktober 2019 di sejumlah negara.
Tahun kemunculan
Metode pemerasan siber ini populer sejak kemunculannya pada 2010 oleh geng kriminal DD4BC (DDoS untuk Bitcoin), tulis Tech Central.
Pada Desember 2016, Europol bersama Austria, Bosnia, dan Herzegovina memburu para aktor serangan DD4BC. Geng ini disinyalir memiliki organisasi rapi di Bosnia dan Herzegovina.
Mereka, menurut Europol, memanfaatkan popularitas pembayaran dengan Bitcoin yang tersamarkan. Target mereka adalah industri judi daring, sektor jasa keuangan dan hiburan serta perusahaan terkemuka.
RDoS umumnya diawali dengan penyebaran surat elektronik atau email ancaman ke instansi/perusahaan yang menjadi target. Dalam surat itu, pelaku mengancam akan melakukan serangan DDoS pada hari dan waktu tertentu, kecuali ada pembayaran uang tebusan. Pendek kata, mereka adalah kelompok pemeras.
Saat pengiriman email tersebut, serangan DDoS belum terjadi. Namun, mereka bisa pula mengirimkan sampel serangan di jaringan korban sebagai bentuk intimidasi yang meyakinkan korban. Pelaku menunggu tanggapan dari penerima email: apakah mau membayar atau tidak. Jika tidak ada respons atas ancaman itu, aksi DDoS bisa saja dilakukan.
Dalam serangannya, geng RDoS menggunakan nama-nama kelompok peretas terkenal seperti Fancy Bear, kelompok hacker terkenal yang terkait dengan Rusia dan pernah meretas Gedung Putih pada 2014.
Berita Terkait:
Ada pula yang memakai nama “Cozy Bear”, grup peretas asal Rusia juga dikenal karena keterlibatannya dalam peretasan Democratic National Committee (Partai Demokrat AS) pada 2016. Nama lain yang muncul, termasuk “Anonim”, “Carbanak”, dan “Emotet”, demikian tulis ZDNet.
Namun, belum diketahui apakah pelaku tersebut mengaku-ngaku sebagai kelompok peretas tersebut atau hanya mencatut saja untuk menakut-nakuti korban. Bisa pula, mereka hanya satu kelompok, tapi berganti-ganti nama.
Serangan RDoS bisa dilakukan oleh kelompok yang berpengalaman, bahkan oleh seseorang yang bukan peretas profesional sekalipun. Karena serangan DDoS, seperti disebutkan di atas, bisa berupa layanan yang disewakan, sehingga pelaku tinggal meminta orang untuk melakukan serangan sesuai paket yang dibayar.[]
Redaktur: Andi Nugroho
Share:
