Pemerintah Inggris mengeluarkan peringatan resmi terkait meningkatnya aktivitas berbahaya dari kelompok hacktivist yang berafiliasi dengan Rusia. Serangan ini menargetkan infrastruktur kritis serta organisasi pemerintah daerah di Inggris, terutama melalui serangan distributed denial-of-service (DDoS) yang bersifat mengganggu layanan publik.
Dalam peringatan terbarunya, National Cyber Security Centre (NCSC) menjelaskan bahwa tujuan utama serangan tersebut adalah melumpuhkan situs web dan menonaktifkan layanan penting. Meski secara teknis tergolong sederhana, serangan DDoS tetap dapat menimbulkan dampak besar bagi organisasi yang menjadi sasaran.
Menurut NCSC, serangan penolakan layanan tidak selalu memerlukan teknik canggih untuk menimbulkan kerugian signifikan. Gangguan sistem dapat memaksa organisasi menghabiskan waktu, biaya, dan sumber daya operasional yang besar untuk menganalisis serangan, mempertahankan layanan, serta memulihkan sistem ke kondisi normal.
Salah satu aktor utama yang disorot dalam peringatan ini adalah NoName057(16), kelompok hacktivist pro-Rusia yang aktif sejak Maret 2022. Kelompok ini dikenal mengoperasikan proyek bernama DDoSia, sebuah platform yang memungkinkan relawan menyumbangkan sumber daya komputasi mereka untuk melancarkan serangan DDoS secara terkoordinasi. Sebagai imbalannya, para peserta dapat memperoleh insentif finansial atau pengakuan dalam komunitas tersebut.
Aktivitas NoName057(16) sempat terganggu pada pertengahan Juli 2025 melalui operasi penegakan hukum internasional yang diberi nama Operation Eastwood. Operasi ini berhasil menangkap dua anggota kelompok, menerbitkan delapan surat perintah penangkapan, serta menutup sekitar 100 server yang digunakan dalam aktivitas serangan.
Namun demikian, NCSC menegaskan bahwa gangguan tersebut tidak sepenuhnya menghentikan operasi kelompok tersebut. Operator utama NoName057(16) diyakini berada di Rusia dan berada di luar jangkauan penegak hukum internasional. Kondisi ini memungkinkan kelompok tersebut kembali melancarkan serangan, sebagaimana dikonfirmasi dalam buletin terbaru NCSC.
Berbeda dengan kelompok kejahatan siber yang berorientasi pada keuntungan finansial, NoName057(16) dinilai lebih didorong oleh ideologi. NCSC juga mencatat bahwa ancaman dari kelompok ini terus berkembang dan kini mulai berdampak pada lingkungan operational technology (OT), yang mencakup sistem industri dan infrastruktur fisik penting.
Untuk mengurangi risiko serangan DDoS, NCSC merekomendasikan agar organisasi di Inggris mengambil sejumlah langkah mitigasi strategis. Di antaranya adalah memahami arsitektur layanan untuk mengidentifikasi titik rawan kehabisan sumber daya, memperkuat pertahanan di sisi penyedia layanan dan pihak ketiga, serta memastikan adanya redundansi melalui lebih dari satu penyedia.
Selain itu, organisasi juga disarankan merancang sistem yang mampu melakukan penskalaan cepat, baik melalui teknologi komputasi awan maupun virtualisasi dengan kapasitas cadangan. Rencana respons insiden perlu didefinisikan dan dilatih secara berkala agar layanan penting tetap dapat berjalan meski dalam kondisi terbatas. Pengujian dan pemantauan berkelanjutan juga menjadi kunci untuk mendeteksi serangan sejak dini dan memastikan efektivitas perlindungan yang diterapkan.
Ancaman dari kelompok hacktivist Rusia dilaporkan meningkat sejak 2022. Target serangan tidak hanya terbatas pada sektor publik, tetapi juga sektor swasta di negara-negara anggota NATO dan wilayah Eropa lainnya yang dinilai mengambil sikap berseberangan dengan kepentingan geopolitik Rusia.