15 September 2022
TOKYO – Sebuah kelompok peretas pro-Rusia mengaku terlibat dalam serangan terhadap situs web pemerintah dan perusahaan Jepang.
Menteri Reformasi Digital Taro Kono mengatakan pada konferensi pers pada hari Selasa bahwa masalah tersebut “sangat mungkin disebabkan oleh serangan DDoS.”
Serangan penolakan layanan terdistribusi melibatkan transmisi data dalam jumlah besar untuk melumpuhkan sistem komputer.
Serangan DDoS adalah bentuk serangan cyber yang populer. Militer Rusia melumpuhkan situs kementerian pertahanan Ukraina dengan membanjirinya dengan data, sementara “tentara TI” yang direkrut oleh pemerintah Ukraina melancarkan serangan balik terhadap situs bursa saham Rusia.
Serangan DDoS hanya melumpuhkan sistem komputer target untuk sementara. Itu tidak mencuri data atau membuat data tidak dapat digunakan. Namun, kenyataannya adalah membangun server tambahan membutuhkan biaya yang mahal untuk menahan sejumlah besar data yang dikirim, sehingga sulit untuk menangani serangan-serangan ini.
Pada tanggal 7 September, kelompok peretas pro-Rusia Killnet memposting video sosok bertopeng di aplikasi perpesanan Telegram. Kelompok tersebut, yang mengatakan Rusia tidak melakukan kejahatan apa pun di Ukraina, mengklaim bahwa mereka bertanggung jawab atas serangkaian kegagalan sistem sebagai “deklarasi perang terhadap pemerintah nasional Jepang secara keseluruhan.”
Ketika ditanya apakah dia bisa memastikan siapa penyerangnya, Kono menolak menjawab.
“Menunjukkan tangan kita akan memberikan keuntungan bagi penyerang,” katanya.
Serangan DDoS pada situs web e-Gov menutup situs web tersebut sekitar pukul 16.30 pada tanggal 6 September. Ini pulih sekali sekitar pukul 19:50 pada hari yang sama, tetapi tidak dapat diakses lagi sekitar pukul 12:00 pada tanggal 7 September.
Situs web e-Gov memungkinkan pengguna untuk meminta pengungkapan dokumen administratif dan memberikan informasi mengenai peraturan perundang-undangan. Situs ini menerima sekitar 7,8 juta kunjungan per hari. Ini dibuka pada tahun fiskal 2001 sebagai titik kontak umum untuk permohonan elektronik kepada kementerian dan lembaga. Ketika Badan Digital dibentuk, pengelolaan situs diambil alih oleh Kementerian Dalam Negeri dan Komunikasi.
Badan tersebut mengumumkan pemulihan penuh e-Gov di akun Twitter resminya sekitar pukul 6:30 pagi pada tanggal 9 September.
Antara tanggal 6 dan 9 September, serangan tersebut menonaktifkan sementara 23 situs web pemerintah. Situs web ini milik Badan Digital, Kementerian Dalam Negeri dan Komunikasi, Kementerian Pendidikan, Kebudayaan, Olahraga, Sains dan Teknologi, dan Badan Rumah Tangga Kekaisaran.
Situs web Otoritas Pelabuhan Nagoya, operator salah satu pelabuhan komersial terbesar di negara itu, tidak aktif sekitar 40 menit setelah jam 10 malam pada tanggal 6 September.
Beberapa situs bisnis kartu kredit JCB Co. tidak dapat diakses, sementara situs web perusahaan media sosial mixi, Inc. juga sulit diakses.
Pada tanggal 7 September, Badan Digital mengumumkan kesalahan sistem lainnya pada situs web e-Gov yang kemudian ditemukan sebagai masalah teknis dan tidak ada hubungannya dengan serangan dunia maya, kata Kono pada hari Selasa.
Tren meningkat sejak invasi
Killnet tampaknya merupakan organisasi hacktivist yang menggunakan serangan siber untuk mendukung tujuan politik, menurut Mihoko Matsubara, pakar siber di NTT Corp. yang menganalisis tren serangan dunia maya.
Serangan DDoS adalah metode yang cenderung digunakan oleh para peretas karena mereka dapat dengan mudah melihat dampak buruk dari penghancuran sebuah situs web.
Aktivitas Killnet telah terpantau sejak awal tahun ini. Pada bulan Mei, mereka mendeklarasikan “perang dunia maya” terhadap 10 negara, termasuk Amerika Serikat, Inggris, Jerman dan Italia. Bulan berikutnya, mereka mengklaim telah menargetkan lebih dari 130 entitas pemerintah di Lituania, serta bandara dan fasilitas lain yang menggunakan layanan digital.
“Killnet diyakini menargetkan Jepang untuk pertama kalinya,” kata Matsubara. “Aktivitas kelompok peretas pro-Rusia telah meningkat dan aktivitas mereka di masa depan perlu diwaspadai.”
Sejak invasi Rusia ke Ukraina, serangan DDoS meningkat di seluruh dunia. Sejak Maret, perusahaan keamanan Amerika Imperva Inc. mendeteksi sekitar 10.000 serangan DDoS per bulan di sekitar 6.200 perusahaan di seluruh dunia, dua hingga lima kali lebih banyak dibandingkan bulan-bulan sebelumnya.