Cyberthreat.id - Gelombang protes dan kerusuhan yang melanda Amerika Serikat (AS) selama dua pekan terakhir sebagai bentuk protes atas kematian George Floyd sekaligus gerakan anti-rasis terbukti menimbulkan serangan siber oleh kelompok-kelompok yang tidak bisa diidentifikasi.

Organisasi yang mengadvokasi keadilan rasial dan kebebasan sipil seperti Black Lives Matter (BLM), American Civil Liberties Union (ACLU) dan Asosiasi Nasional untuk Kemajuan Orang Kulit Berwarna (NAACP) mendapati serangan seperti DDoS terhadap situs, server, aplikasi dan infrastruktur pendukung mereka.

Laporan yang dirilis Cloudflare menyatakan terjadi peningkatan drastis jumlah serangan siber terhadap organisasi yang terlibat protes. Jumlah serangan mencapai ratusan miliar. Meningkatnya insiden secara signifikan mengikuti momentum kerusuhan sejak kematian Floyd pada 25 Mei 2020.

CEO dan co-founder Cloudflare, Matthew Prince, dan chief technology officer (CTO), John Graham-Cumming, mengatakan, pada akhir pekan tanggal 25 dan 26 April, Cloudflare memblokir sekitar 116.317.347.341 permintaan HTTP yang melakukan serangan DDoS, penyerangan atau pembobolan website, menyerang aplikasi atau antarmuka pemrograman (API), yang jumlahnya mencapai 670.000 per detik.

Jumlah itu 10 kali lebih besar dari jumlah pencarian Google setiap detiknya.

Bandingkan dengan serangan pada akhir pekan tanggal 30 dan 31 Mei. Cloudflare memblokir 135.535.554.303 permintaan HTTP, terjadi peningkatan 17% atau 110.000 permintaan tambahan yang diblokir setiap detik.

Serangan DDoS dirancang untuk membuat targetnya offline dengan membombardir server, website, atau sumber daya jaringan dengan permintaan koneksi atau paket yang salah bentuk (malform packets). DDoS memaksa untuk memperlambat atau terjadi crash secara bersamaan, sehingga menolak layanan untuk pengguna yang sah.

"Kami melihat perbedaan yang mencolok antara dua akhir pekan di bulan April dan Mei. Kategori peningkatan serangan cyber terbesar adalah kelompok advokasi, dengan peningkatan mengejutkan 1.120 kali," ungkap Prince dan Graham-Cumming dalam postingan blog dilansir Computer Weekly, Kamis (4 Juni 2020).

Prince mengungkapkan, selama bulan April sebenarnya bisa dikatakan tidak ada serangan (atau seperti biasanya), tetapi memasuki akhir Mei serangan memuncak pada 20.000 permintaan per detik di satu situs saja.

Mereka mencontohkan, salah satu serangan diduga berasal dari server yang diretas di Prancis. Serangan ini sangat gigih dan terus menyerang kelompok advokasi secara terus menerus selama berhari-hari.

"Kami memblokir permintaan HTTP berbahaya itu dan berhasil menjaga situsnya online," kata Prince.

Hoax dan Disinformasi

Cloudflare tidak mengidentifikasi kelompok tertentu yang mungkin menyerang organisasi advokasi tersebut, tetapi beberapa serangan kemungkinan besar telah diatur oleh troll internet kecil-kecilan yang terkait dengan gerakan kaum kanan (far-right).

Termasuk kemungkinan serangan yang didukung China dan Rusia.

Penyerang lain termasuk kelompok hacker yang bertindak untuk mendukung para pengunjuk rasa. Kelompok ini, kata Prince, memukul situs-situs milik agensi pemerintah, polisi dan departemen pemadam kebakaran. Bahkan militer AS merasakan serangan naik tiga kali lipat dalam beberapa pekan terakhir.

Selain serangan siber, serangan berupa hoax dan disinformasi hingga provokasi juga melanda berbagai saluran komunikasi terutama media sosial.

Gerakan ini kemudian dilawan oleh gerakan aktivisme online, termasuk sejumlah penggemar K-pop yang ikut-ikutan membanjiri tagar kanan di media sosial dengan video dan gif. Band seperti BTS turut berupaya mengirimkan pesan guna meredam ujaran kebencian.