Microsoft telah mengkonfirmasi bahwa gangguan layanan Outlook, OneDrive, dan layanan Microsoft 365 lainnya pada tanggal 5 Juni disebabkan oleh serangan berbahaya. Para peretas mengalirkan serangan DDoS (Denial-of-Service) ke server-server Microsoft dan membebani mereka hingga melewati batas kemampuan.
Lalu lintas yang dikirim ke server meningkat sedemikian massifnya akibat serangan DDoS sehingga server-server tersebut tidak lagi dapat memproses permintaan, dan layanan-layanan Microsoft pun lumpuh.
Hal ini berarti pelanggan Microsoft tidak lagi dapat mengakses atau mengirim email melalui Outlook. Komunikasi melalui Teams juga terganggu dan kalender tidak lagi tersinkronisasi. Portal web OneDrive menjadi tidak berfungsi dan beberapa layanan Azure tidak lagi tersedia.
Data pelanggan aman
Pernyataan yang paling penting terdapat pada kalimat selanjutnya dalam pengungkapan Microsoft: “Kami tidak menemukan bukti bahwa data pelanggan telah diakses atau dikompromikan.”
Para peretas menggunakan serangan DDoS jenis “Layer 7”. Dalam serangan DDoS pada level 7, para penyerang beraksi pada tingkat aplikasi dan mengirimkan sejumlah besar permintaan ke layanan online yang dituju sehingga layanan tersebut tidak lagi dapat memproses permintaan dan berhenti berfungsi. Para peretas menggunakan tiga jenis serangan Layer 7 DDoS yang berbeda untuk menghancurkan layanan-layanan Microsoft.
Dugaan kelompok peretas Sudan
Seperti yang disebutkan sebelumnya, Microsoft mengidentifikasi kelompok peretas Storm-1359 sebagai penjahat di balik serangan-serangan tersebut. Kelompok ini juga menyebut dirinya sebagai “Anonymous Sudan.” Kelompok ini telah menyatakan bahwa mereka akan melakukan serangan terhadap negara mana pun yang menentang Sudan.
Kelompok peretas ini sudah dikenal sejak Januari 2023, demikian yang ditulis oleh Bleeping Computer. Anonymous Sudan telah menyerang berbagai organisasi dan lembaga pemerintah di seluruh dunia, memaksa mereka tidak berfungsi atau bahkan mencuri data.
Saat ini, Sudan tengah dilanda perang saudara yang mematikan. Ada juga dugaan bahwa Rusia memiliki keterkaitan yang kuat dengan Anonymous Sudan.
Serangan cyber sebagai ancaman global
Kejadian ini sekali lagi memperlihatkan betapa rentannya layanan-layanan online terhadap serangan cyber. Serangan DDoS telah menjadi salah satu bentuk serangan paling umum yang dilakukan oleh para penjahat dunia maya.
Dalam serangan DDoS, para peretas mengalirkan lalu lintas yang sangat besar ke server-server korban sehingga server tidak lagi mampu menghadle permintaan yang masuk, dan akhirnya layanan-layanan tersebut berhenti berfungsi.
Serangan DDoS tidak hanya menyebabkan ketidaknyamanan bagi pengguna layanan, tetapi juga dapat berdampak pada reputasi perusahaan dan kehilangan bisnis yang signifikan. Di tengah-tengah era digital yang semakin maju, perlindungan terhadap serangan-serangan cyber harus menjadi prioritas utama bagi perusahaan-perusahaan dan organisasi-organisasi yang mengandalkan layanan online.
Selain itu, serangan-serangan semacam ini juga memperlihatkan perlunya kerjasama internasional dalam menghadapi ancaman-ancaman cyber. Negara-negara harus saling berbagi informasi dan sumber daya untuk melindungi sistem-sistem yang vital dari serangan-serangan yang dapat menyebabkan kerugian besar.
Microsoft sebagai salah satu perusahaan teknologi terbesar di dunia tentu harus memperkuat pertahanannya terhadap serangan-serangan cyber. Perlindungan data pelanggan dan keberlanjutan layanan harus menjadi prioritas utama bagi perusahaan tersebut. Peningkatan keamanan dan kuatnya sistem pertahanan cyber akan membantu mencegah serangan-serangan serupa di masa depan.