Cyberthreat.id - Sejumlah bank dan institusi finansial di Australia menerima email pemerasan dan ancaman serangan Distributed Denial of Service (DDoS) pekan lalu. Jika bank atau institusi menolak membayar tebusan, mereka akan langsung diserang menggunakan DDoS. Serangan ini dikenal juga Ransom DoS (RDoS) dimana para pemeras menuntut uang tebusan dalam bentuk mata uang digital Monero (XMR).

Australian Cyber ​​Security Centre (ACSC) sebagai koordinator cyber di negara tersebut langsung merespon dengan sigap mengeluarkan saran dan peringatan kepada semua organisasi di Negeri Kangguru.

"Mempersiapkan diri dari serangan DoS jauh sebelum insiden terjadi adalah strategi terbaik karena insiden semacam ini bisa sangat sulit direspon begitu serangan dimulai," tulis ACSC di situsnya saat diakses Minggu (8 Maret 2020).

ACSC menyebut pelaku pengiriman ancaman ini sebagai "Silence Hacking Crew" meskipun tidak memberikan keterangan lebih lanjut mengenai kelompok ini. Silence Hacking Crew adalah salah satu kelompok aktor Advanced Persistent Threat (APT) paling aktif yang diduga mendapat dukungan negara (state-sponsored) Rusia. 

Kelompok ini secara khusus menargetkan sektor keuangan karena sejumlah besar data Personally Identifiable Information (PII) pelanggan yang dimiliki lembaga-lembaga (yang diancam) ini paling rentan jika terjadi serangan cyber, sementara kemampuan mereka membayar jumlah tebusan lebih besar.

ACSC mengkonfirmasi, meskipun RDoS telah berjalan aktif di seluruh negeri sejak tahun lalu, tetapi belum ada contoh serangan DDoS yang berhasil lalu dilaporkan. Meski demikian, ACSC sangat merekomendasikan, banyak penjahat sedang mempersiapkan serangan jenis ini sehingga solusi dan strategi terbaik harus dilakukan sejak sebelum serangan DoS dimulai.

Mengancam Dunia Global 

Silence Hacking Crew diketahui menargetkan seluruh bank atau institusi finansial di seluruh dunia. Sebelumnya pada Januari 2020, peneliti dari Kaspersky menemukan ribuan pemberitahuan serangan pada bank-bank populer di wilayah sub-Sahara Afrika (SSA).

Para peneliti mengatakan bahwa tanda tangan kelompok ini ditemukan dalam berbagai serangan seperti ini. Mereka dilaporkan menyebarkan kode berbahaya di jaringan bank untuk menjalankan perintah jahat di host, dan diduga menggunakan akses untuk mengatur penarikan dana dari ATM bank.

Dalam contoh lain, perusahaan riset Group-IB menemukan kelompok hacker yang sama melanggar banyak bank di 25 negara di seluruh dunia. Diantaranya bank yang berada di Bangladesh, India, Sri Lanka, dan Kirgistan.

Yang paling terpukul di antara bank-bank itu adalah Dutch Bangla Bank di mana para penyerang berhasil mengumpulkan lebih dari 3 juta USD (Rp 42,7 miliar) dalam serangan cash-out ATM pada Mei 2019.