Sebuah serangan Distributed Denial-of-Service (DDoS) yang sangat besar, mencapai 297 terabit per detik (TBps), telah dihubungkan dengan serangkaian penyerangan terkoordinasi yang menargetkan beberapa infrastruktur penting, termasuk layanan cloud dan jaringan akses internet. Penemuan ini, yang diungkapkan oleh para peneliti keamanan, menyoroti peningkatan yang signifikan dalam kompleksitas dan skala serangan siber modern.
Serangan tersebut, yang berlangsung selama beberapa hari terakhir, memanfaatkan sejumlah besar botnet yang dikendalikan dari jarak jauh untuk membanjiri target dengan lalu lintas data. Para peneliti, yang menganalisis data lalu lintas jaringan, mendeteksi pola serangan yang sangat terstruktur dan terkoordinasi, yang menunjukkan adanya operasi yang sangat terorganisir dan canggih. Tidak ada kelompok peretas yang secara langsung bertanggung jawab diidentifikasi, namun bukti mengarah pada kemungkinan keterlibatan aktor negara-negara tertentu yang memiliki sumber daya dan keahlian yang cukup untuk merencanakan dan melaksanakan serangan semacam itu.
Yang mengejutkan, serangan ini tidak hanya menargetkan satu instansi tetapi juga menyebar ke beberapa layanan cloud dan jaringan akses internet yang berbeda. Hal ini menunjukkan bahwa para penyerang berhasil mengidentifikasi dan mengeksploitasi kerentanan dalam infrastruktur yang berbeda, dengan tujuan mengganggu layanan dan menghentikan operasi bisnis. Para korban termasuk penyedia layanan cloud terkemuka, perusahaan telekomunikasi, dan sejumlah organisasi yang mengandalkan layanan internet untuk operasi sehari-hari.
Ukuran serangan, 297 TBps, sangat mencolok dan jauh melebihi sebagian besar serangan DDoS yang pernah tercatat. Angka ini menunjukkan bahwa para penyerang telah menggunakan teknik yang sangat canggih untuk meningkatkan kemampuan botnet mereka dan melampaui kemampuan pertahanan yang ada. Para peneliti percaya bahwa serangan tersebut mungkin melibatkan penggunaan teknologi baru seperti penggabungan botnet yang lebih besar atau penggunaan teknik yang disebut “splittable attacks”, yang memungkinkan penyerang untuk membagi serangan mereka menjadi beberapa aliran untuk menghindari deteksi dan membanjiri target dari berbagai sudut.
Para ahli keamanan memperingatkan bahwa serangan DDoS yang semakin besar dan terkoordinasi merupakan ancaman yang berkembang dan bahwa organisasi perlu meningkatkan langkah-langkah pertahanan mereka. Ini termasuk penerapan solusi deteksi dan pencegahan DDoS yang lebih canggih, pemantauan lalu lintas jaringan yang ditingkatkan, dan kerja sama yang lebih erat antara penyedia layanan cloud dan organisasi yang mengandalkan layanan mereka. Selain itu, investigasi lebih lanjut diperlukan untuk mengidentifikasi aktor yang bertanggung jawab atas serangan ini dan untuk memahami sepenuhnya metode dan teknik yang digunakan.
Penting untuk dicatat bahwa serangan DDoS dapat memiliki dampak yang signifikan terhadap bisnis dan organisasi, termasuk gangguan layanan, kerugian finansial, dan kerusakan reputasi. Karena serangan semacam itu terus meningkat dalam kompleksitas dan skala, organisasi perlu proaktif dalam mengambil langkah-langkah untuk melindungi diri mereka sendiri dan meminimalkan risiko serangan.