Pada awal Juni, keluhan mulai bermunculan di Twitter bahwa Outlook tidak dapat diakses oleh 18.000 pengguna pada puncaknya, yang ternyata merupakan serangan Distributed Denial-of-Service (DDoS), menurut sebuah berita di Associated Press (AP) pagi ini. Microsoft mengakui serangan tersebut dalam sebuah posting blog pada hari Jumat, menawarkan beberapa rincian teknis dan rekomendasi untuk melindungi dari serangan semacam itu di masa depan.
Blog tersebut tidak menyebutkan apakah perusahaan berhasil mengendalikan keadaan atau apakah serangan tersebut mereda dengan sendirinya. Namun di Twitter, akun Microsoft 365 Status men-tweet tentang pemadaman yang terjadi pada tanggal 5 Juni, kemudian di hari yang sama, dan akhirnya tampaknya berhasil mengendalikan keadaan keesokan harinya:
Artikel AP mengatakan bahwa seorang juru bicara (mungkin untuk Microsoft, meskipun tidak secara eksplisit jelas dalam artikel tersebut) mengkonfirmasi bahwa kelompok tersebut adalah Anonymous Sudan, sebuah kelompok yang telah aktif setidaknya sejak bulan Januari, kata sebuah artikel di Cybernews, yang melaporkan serangan tersebut pada hari kejadian. Menurut artikel tersebut, kelompok ini mengklaim bahwa serangannya berlangsung sekitar satu setengah jam sebelum berhenti.
Menurut mantan peretas ofensif National Security Agency bernama Jake Williams yang dikutip dalam berita AP, “tidak ada cara untuk mengukur dampaknya jika Microsoft tidak memberikan informasi tersebut,” dan dia tidak mengetahui bahwa Outlook pernah diserang sekeras ini sebelumnya.
Pada tahun 2021, Microsoft memitigasi apa yang saat itu menjadi salah satu serangan DDoS terbesar yang pernah tercatat, yang berlangsung selama lebih dari 10 menit dengan lalu lintas yang mencapai puncaknya pada 2,4 terabit per detik (Tbps). Pada tahun 2022, sebuah serangan mencapai 3,47 Tbps. Tidak jelas seberapa besar lonjakan lalu lintas yang terjadi pada serangan bulan Juni.
Aktivitas DDoS, menurut Microsoft dalam posting blognya, menargetkan OSI layer 7 – yaitu lapisan jaringan tempat aplikasi mengakses layanan jaringan. Di sinilah aplikasi Anda, seperti email, meminta data mereka. Microsoft percaya bahwa para penyerang, yang disebutnya Storm-1359, menggunakan botnet dan alat untuk meluncurkan serangannya “dari berbagai layanan cloud dan infrastruktur proxy terbuka,” dan bahwa mereka tampaknya berfokus pada gangguan dan publisitas.
Sumber : https://www.theverge.com/2023/6/18/23765124/microsoft-outlook-june-ddos-attack-anonymous-sudan