 |
| Salah satu situs di Italia yang diserang DDOS | @ist |
Dua bandara utama di Milan, Malpensa dan Linate, mengalami gangguan serius akibat serangan ini. Situs web kedua bandara tersebut tidak dapat diakses selama beberapa jam, meskipun operasional penerbangan tetap berjalan normal. Penumpang menghadapi kesulitan untuk mendapatkan informasi terkait jadwal penerbangan, tetapi sistem manajemen penerbangan tidak terganggu karena menggunakan jaringan yang berbeda.
"Serangan dunia maya terhadap halaman web dua bandara Milan, yang tidak dapat diakses selama beberapa jam, menciptakan lebih banyak ketidaknyamanan. Menurut sumber bandara, tidak ada konsekuensi terhadap operasional penerbangan karena sistem yang mengelola kedatangan dan keberangkatan berbeda dengan sistem yang berkaitan dengan situs web. Intinya, pengguna tidak memiliki kesempatan untuk mengakses informasi penerbangan tiba dan berangkat dari Malpensa dan Linate," ungkap rtl.it dalam laporannya, dikutip Senin (30/12/2024).
Selain bandara, serangan siber ini juga menyasar halaman web Kementerian Luar Negeri Italia, serta situs SienaMobilità , Gtt Gruppo Trasporti Torino, dan Federtrasporto. Kelompok Noname057 secara terbuka mengklaim aksinya melalui unggahan di media sosial Instagram, memperlihatkan pola serangan yang menyasar infrastruktur penting negara-negara Barat.
Investigasi intensif sedang dilakukan oleh Cnaipic, Pusat Anti-Kejahatan Siber Nasional untuk Perlindungan Infrastruktur Kritis, dan Polisi Pos. Kedua lembaga ini bekerja sama untuk mengidentifikasi pelaku serta memberikan perlindungan kepada institusi yang menjadi target serangan. Langkah ini dilakukan untuk mencegah dampak lebih besar di masa depan.
Walaupun situs web bandara Malpensa dan Linate lumpuh, operasional penerbangan tetap berjalan tanpa gangguan. Sistem pengelolaan penerbangan menggunakan jaringan terpisah dari sistem situs web, sehingga serangan tersebut tidak mampu memengaruhi aktivitas kedatangan dan keberangkatan. Namun, ketidaknyamanan bagi penumpang tetap menjadi perhatian utama.
Kelompok Noname057 merupakan entitas yang aktif melancarkan serangan terhadap negara-negara yang dianggap musuh Rusia. Dalam obrolan Telegram mereka, kelompok ini menyatakan bahwa serangan terhadap Italia adalah balasan atas sikap Russophobia yang dianggap merugikan Rusia. Mereka juga sebelumnya melakukan sabotase serupa pada Maret 2023 selama kunjungan Presiden Ukraina, Volodymyr Zelensky, ke Roma.
"Aktif melawan negara-negara yang dianggap musuh Moskow, khususnya Ukraina dan semua negara sekutu, seperti Amerika Serikat, Inggris, Estonia, Latvia, Polandia dan Finlandia. Di Italia, sabotase dunia maya sebelumnya telah dilakukan pada Maret 2023 selama kunjungan Presiden Ukraina Volodymir Zelensky ke Roma," ungkapnya.
Serangan metode DDOS.
Serangan ini dilakukan menggunakan metode DDos (Distributed Denial of Service), yaitu mengirimkan permintaan palsu dalam jumlah besar untuk membanjiri sistem target. Teknik ini menyebabkan bandwidth server penuh, sehingga pengguna tidak dapat mengakses layanan yang dituju. Kelompok Noname057 bahkan menyediakan platform berbayar untuk siapa saja yang ingin melancarkan serangan serupa.
Serangan ini bukan yang pertama kali terjadi di Italia, dan kemungkinan besar bukan yang terakhir. Italia, sebagai salah satu sekutu NATO, menjadi target kelompok ini karena dianggap mendukung Ukraina dalam konflik melawan Rusia. Ancaman serupa juga dihadapi negara-negara lain seperti Amerika Serikat, Inggris, dan negara-negara Baltik.
Insiden ini menunjukkan betapa rentannya infrastruktur digital sebuah negara terhadap serangan siber. Pemerintah dan lembaga terkait di Italia dihadapkan pada tantangan besar untuk memperkuat keamanan sistem TI. Langkah pencegahan dan mitigasi yang cepat menjadi kunci untuk melindungi layanan publik dari ancaman siber yang terus berkembang.
"Peretas pro-Rusia memanfaatkan serangan Ddos yang didasarkan pada pengiriman permintaan palsu untuk akses ke sistem TI suatu infrastruktur dalam jumlah yang sangat tinggi, sehingga menyebabkan pemblokiran. Konsekuensinya adalah jenuhnya bandwidth yang tersedia dengan ketidakmungkinan akses oleh pengguna. Kolektif ini telah mengembangkan platform yang memungkinkan siapa pun melakukan serangan siber terhadap target sensitif dengan membayar imbalan," jelasnya.
