Cyberthreat.id – Geng Ransom Distributed Denial of Service (RDoS) muncul kembali di sejumlah negara. Terakhir, mereka bergerilya di Australia. Di Negeri Kanguru tersebut, mereka mengancam sejumlah bank dan lembaga keuangan dengan meminta uang tebusan.

Menurut Australian Cyber Security Center (ACSC), kelompok pemeras tersebut tampaknya bagian dari kelompok RDoS yang muncul sejak Oktober 2019 di sejumlah negara.

Jika tidak diberikan uang, mereka akan melancarkan serangan DDoS—membanjiri peladen (server) target dengan begitu banyak permintaan atau lalu lintas palsu, dengan tujuan supaya lumpuh dan tak bisa diakses.

Sebelumnya, mereka muncul di Singapura dan Afrika Selatan, juga menargetkan perusahaan telekomunikasi di Turki dan judi daring di Asia Tenggara.

---

Berita Terkait:

• Kampanye Penjahat RDoS Ngetren Lagi, Siapa Mereka?
• Tren Layanan ‘DDoS-for-hire’ Picu Penjahat Siber Pemula
• Gaya Baru Hacker: Pilih Bayar Uang Tebusan atau DDoS
• Survei: Situs Web Porno Terbanyak Dilanda DDoS Attack
• Modus Baru, Hacker Bajak Smart Building untuk Pangkalan DDoS
• Bursa Efek Indonesia Klaim Tidak Bisa Diserang DDoS

---

Lalu, bagaimana mengatasi ancaman RDoS?

Untuk mencegah dari serangan RDoS, Advisor Indonesia Digital Economy Empowerment Community mengatakan, Mochamad James Falahuddin, ada dua langkah yang bisa dilakukan:

Pertama, membangun rencana tindakan anti-DDoS.

Tak ada salahnya, kata James, membangun langkah antisipasi serangan DDoS meski belum terjadi insiden. Ini adalah salah satu bentuk perlindungan dari awal yang lebih baik.

Menurut James, saat ini sudah banyak vendor yang menyediakan layanan anti-DDoS dengan biaya cukup murah, seperti Cloudflare dan Amazon Web Services.

Namun, kata James, besarnya biaya layanan anti-DDoS tergantung berapa besar trafik DDoS yang harus diantisipasi. “Semakin besar [trafik yang harus diantisipasi] tentu semakin mahal,” kata dia saat dihubungi Cyberthreat.id, Kamis (26 Februari 2020). Artinya, pilih layanan anti-DDoS sesuai kebutuhan perusahaan/organisasi.

Kedua, tak perlu bayar uang tebusan.

Kelompok RDoS mengancam korban untuk membayar tebusan. Namun, sebaiknya perusahaan/organisasi tidak perlu bernegoisasi dengan pelaku, kata James. Saat menerima email yang berisi ancaman serangan DDoS dan meminta tebusan, kata dia, korban harus mempertimbangkan masak-masak sebelum mengambil keputusan.

"Ini menjadi pertimbangan subjektif dari si korban, tergantung banyak faktor dari sisi korban," ujar James.

Namun, pada prinsipnya, kata James, sebaiknya perusahaan/organisasi jangan sama sekali bernegosiasi dengan peretas.

“Karena [dengan membayar uang tebusan], sama saja Anda memfasilitasi penyerang tersebut. Terlebih email atau surat ancaman tebusan tersebut tidak tahu berasal dari kelompok peretas yang kompeten atau unit amatiran,” ujar James.[]

Redaktur: Andi Nugroho