Lebih dari 75.000 individu yang menggunakan platform Distributed Denial-of-Service (DDoS) untuk melancarkan serangan destruktif telah menerima peringatan tegas melalui email dan surat. Langkah ini merupakan bagian dari fase terbaru Operasi PowerOFF, sebuah tindakan penegakan hukum siber berskala internasional.
Operasi yang tengah berlangsung ini didukung penuh oleh Europol dan melibatkan otoritas penegak hukum di 21 negara. Rangkaian upaya terkoordinasi ini telah berujung pada penangkapan empat tersangka, penutupan paksa 53 domain, serta penerbitan 25 surat perintah penggeledahan.
“Menjelang minggu tindakan, serangkaian sprint operasional dilakukan, mengumpulkan para ahli dari otoritas nasional di seluruh dunia untuk melakukan tindakan terhadap pengguna target bernilai tinggi dari platform penyewaan DDoS dan meningkatkan kesadaran tentang ilegalitas aktivitas ini,” urai Europol dalam keterangannya.
“Selama sprint ini, negara-negara peserta secara aktif mengganggu layanan booter ilegal dan membongkar infrastruktur teknis yang mendukung penyebaran DDoS ilegal.”
Skala Global dan Kedok Layanan “Booter”
Operasi ini memiliki jangkauan global yang sangat luas, mencakup berbagai negara di kawasan Uni Eropa, serta yurisdiksi lain seperti Australia, Thailand, Amerika Serikat, Inggris, Jepang, dan Brasil.
Fokus utama operasi ini adalah layanan “booter”. Ini merupakan platform penyewaan DDoS (DDoS-for-hire) yang memungkinkan siapa saja untuk membayar dan menyewa daya tembak dari kawanan DDoS—yang biasanya terdiri dari perute (router) dan perangkat Internet of Things (IoT) yang telah diretas—lalu mengarahkannya ke target yang mereka inginkan.
Beberapa operator layanan booter sering kali mencoba menyembunyikan niat jahat mereka dengan berkedok menawarkan layanan pengujian beban (stress testing) jaringan yang sah. Namun praktiknya, karena sama sekali tidak ada proses verifikasi kepemilikan target, layanan ini tetap bebas digunakan untuk memfasilitasi serangan siber yang melanggar hukum.
Memasuki Fase Pencegahan dan Disrupsi
Tindakan agresif Operasi PowerOFF terbaru ini dibangun di atas fondasi keberhasilan fase-fase sebelumnya. Pada operasi terdahulu, pihak berwenang sukses membongkar infrastruktur utama penjahat siber dan menyita basis data krusial yang memuat lebih dari 3 juta akun kriminal.
Europol menyatakan bahwa operasi ini sekarang mulai memasuki fase pencegahan, yang mencakup peluncuran kampanye kesadaran publik dan langkah-langkah disrupsi (disruption measures) yang inovatif.
Langkah-langkah strategis ini meliputi:
- Edukasi Mesin Pencari: Penempatan iklan mesin pencari yang secara spesifik ditujukan untuk mencegah kaum muda yang sedang mencari alat DDoS.
- Pembersihan URL: Menghapus lebih dari 100 URL yang mempromosikan layanan ilegal ini dari hasil pencarian organik.
- Peringatan Kripto: Menambahkan pesan peringatan on-chain (di dalam jaringan blockchain) yang terkait erat dengan transaksi dan pembayaran gelap layanan tersebut.