Pemerintah Inggris memperingatkan akan berlanjutnya aktivitas jahat dari kelompok hacktivist yang bersekutu dengan Rusia yang menargetkan infrastruktur penting dan organisasi pemerintah lokal di negara tersebut dalam serangan penolakan layanan (DDoS) yang mengganggu.
Serangan tersebut ditujukan untuk menjadikan situs web offline dan menonaktifkan layanan, kata Pusat Keamanan Siber Nasional (NCSC) Inggris dalam peringatannya hari ini. Meskipun kurang canggih, serangan DDoS dapat menimbulkan biaya tinggi bagi organisasi yang menjadi sasarannya.
“Meskipun serangan DoS biasanya memiliki tingkat kecanggihan yang rendah, serangan yang berhasil dapat mengganggu keseluruhan sistem, sehingga menghabiskan banyak waktu, uang, dan ketahanan operasional bagi organisasi karena harus menganalisis, mempertahankan diri, dan memulihkannya,” ungkapnya. catatan badan siber.
NCSC mengacu pada aktor ancaman DDoS tertentu, NoName057(16) yang terkenal, yang dikenal sebagai kelompok hacktivist pro-Rusia yang telah aktif sejak Maret 2022.
Aktor tersebut mengoperasikan proyek DDoSia, sebuah platform yang memungkinkan sukarelawan menyumbangkan sumber daya komputasi untuk melakukan serangan DDoS crowdsourcing dan menerima imbalan uang atau pengakuan dari komunitas.
Operasi penegakan hukum internasional yang dijuluki “Operasi Eastwood” mengganggu aktivitas NoName057(16) pada pertengahan Juli 2025 dengan menangkap dua anggota grup, mengeluarkan delapan surat perintah penangkapan, dan mematikan 100 server.
Namun, karena operator utama kelompok tersebut berada di luar jangkauan, dan diyakini berada di Rusia, para penjahat dunia maya dapat kembali beraksi, seperti yang dikuatkan oleh buletin terbaru NCSC.
Badan tersebut mencatat bahwa NoName057(16) dimotivasi secara ideologis dan bukan didorong oleh keuntungan finansial, dan mewakili ancaman yang terus berkembang yang juga memengaruhi lingkungan teknologi operasional (OT). Panduan keamanan khusus untuk pemilik OT adalah dibagikan di sini.
Untuk memitigasi risiko DDoS, NCSC menyarankan organisasi untuk:
- Pahami layanan mereka untuk mengidentifikasi potensi titik habisnya sumber daya dan batasan tanggung jawab.
- Perkuat pertahanan hulu, termasuk mitigasi ISP, perlindungan DDoS pihak ketiga, CDN, dan pengamanan yang diterapkan oleh penyedia, dan pertimbangkan redundansi dengan beberapa penyedia.
- Desain untuk penskalaan cepat, menggunakan penskalaan otomatis cloud atau virtualisasi dengan kapasitas cadangan.
- Tentukan dan latih rencana respons yang mendukung degradasi yang baik, beradaptasi dengan perubahan taktik penyerang, mempertahankan akses admin, dan memastikan fallback yang dapat diskalakan untuk layanan penting.
- Uji dan pantau terus menerus untuk mendeteksi serangan sejak dini dan memvalidasi efektivitas pertahanan.
Para peretas Rusia telah mewakili peningkatan ancaman sejak tahun 2022, karena para pelaku ancaman tersebut menargetkan organisasi-organisasi di sektor publik dan swasta di negara-negara anggota NATO dan negara-negara lain di Eropa yang mengambil sikap menentang “ambisi geopolitik Rusia.”
Tolok Ukur Anggaran CISO 2026
Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.
Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.
