Technologue.id, Jakarta - Pada awal Juni, muncul keluhan di Twitter bahwa Outlook mengalami gangguan layanan yang melibatkan sekitar 18.000 pengguna.
Serangan ini ternyata merupakan serangan Distributed Denial-of-Service (DDoS) yang signifikan, seperti yang dilaporkan dalam sebuah artikel oleh The Associated Press (AP) pagi ini.
Microsoft telah mengakui serangan ini melalui sebuah posting blog yang berisi beberapa detail teknis dan rekomendasi untuk mencegah serangan serupa di masa depan.
Baca Juga:
Serangan Zero-Day Terjadi pada Peramban Chrome, Google Luncurkan Pembaruan
Dalam posting blog tersebut, Microsoft tidak menjelaskan apakah perusahaan berhasil mengatasi situasi tersebut atau apakah serangan tersebut berhenti dengan sendirinya.
Namun, di akun Twitter resmi Microsoft 365, terdapat tweet yang menginformasikan tentang pemulihan layanan pada tanggal 5 Juni dan tampaknya semuanya berjalan lancar keesokan paginya.
Artikel dari AP juga menyebutkan bahwa seorang juru bicara (mungkin mewakili Microsoft, meskipun tidak secara eksplisit disebutkan dalam artikel) mengonfirmasi bahwa grup yang bertanggung jawab atas serangan tersebut adalah Anonymous Sudan.
Grup ini telah aktif setidaknya sejak Januari, seperti yang dilaporkan oleh Cybernews dalam artikel mereka yang melaporkan serangan pada hari itu. Menurut laporan tersebut, serangan tersebut berlangsung selama sekitar satu setengah jam sebelum akhirnya berhenti.
Jake Williams, seorang mantan peretas ofensif dari Badan Keamanan Nasional yang dikutip dalam artikel AP, menyatakan bahwa "tidak ada cara untuk mengukur dampaknya jika Microsoft tidak memberikan informasi tentang hal tersebut," dan dia tidak menyadari sejauh mana Outlook terdampak oleh serangan ini sebelumnya.
Baca Juga:
Peningkatan Kecepatan Google Chrome: Browser yang Lebih Cepat dari Sebelumnya
Pada tahun 2021, Microsoft berhasil mengatasi salah satu serangan DDoS terbesar yang pernah tercatat, dengan serangan tersebut berlangsung lebih dari 10 menit dan mencapai puncak lalu lintas sebesar 2,4 terabit per detik (Tbps).
Pada tahun 2022, serangan tersebut bahkan mencapai 3,47 Tbps. Meskipun belum jelas seberapa besar ledakan lalu lintas yang terjadi dalam serangan bulan Juni ini.
Microsoft menjelaskan dalam posting blog mereka bahwa aktivitas DDoS ini menargetkan lapisan OSI 7, yang merupakan lapisan jaringan di mana aplikasi mengakses layanan jaringan. Inilah tempat di mana aplikasi seperti email meminta data.
Microsoft percaya bahwa para penyerang, yang dikenal dengan nama Storm-1359, menggunakan botnet dan alat-alat untuk melancarkan serangan mereka "dari berbagai layanan cloud dan infrastruktur proxy terbuka." Tampaknya para penyerang berfokus pada tujuan mengganggu dan mencari publisitas.