Kelompok peretas pro-iran dilaporkan mulai meningkatkan aktivitas serangan siber yang menargetkan berbagai sektor strategis di timur tengah hingga merambah ke amerika serikat di tengah konflik yang sedang berlangsung.
laporan menyebutkan bahwa target serangan tidak hanya terbatas pada wilayah konflik, tetapi juga mulai mengarah ke infrastruktur penting di amerika serikat seperti kontraktor pertahanan, pembangkit listrik, hingga fasilitas pengolahan air.
salah satu insiden yang mencuat adalah serangan terhadap perusahaan teknologi medis asal amerika, stryker. serangan tersebut diklaim dilakukan oleh kelompok hacker pro-iran bernama handala sebagai bentuk balasan atas serangan militer yang terjadi sebelumnya.
selain itu, kelompok peretas juga dilaporkan mencoba menembus sistem kamera di beberapa negara timur tengah untuk mendukung akurasi penargetan rudal. target lain mencakup pusat data regional, fasilitas industri di israel, sekolah di arab saudi, hingga bandara di kuwait.
dalam beberapa tahun terakhir, iran diketahui telah berinvestasi besar dalam pengembangan kemampuan siber ofensif serta menjalin hubungan dengan berbagai kelompok hacker.
aktivitas sebelumnya mencakup upaya infiltrasi terhadap sistem email kampanye presiden amerika serikat, serangan terhadap fasilitas air di amerika serikat, serta percobaan pembobolan jaringan militer dan kontraktor pertahanan.
tujuan utama dari serangan ini adalah untuk melemahkan upaya perang amerika, meningkatkan tekanan ekonomi khususnya di sektor energi, serta menciptakan gangguan terhadap perusahaan yang terkait dengan industri pertahanan.
"sesuatu akan terjadi karena situasi sudah tidak terkendali," ujar seorang pakar keamanan siber.
kelompok handala sendiri dilaporkan lebih berfokus pada penghancuran data dibandingkan keuntungan finansial. pendekatan ini membedakan mereka dari kelompok ransomware pada umumnya.
di sisi lain, pihak berwenang di polandia juga tengah menyelidiki serangan terhadap fasilitas riset nuklir yang diduga memiliki keterkaitan dengan iran, meskipun belum ada konfirmasi pasti.
ke depan, target potensial diperkirakan akan mencakup kontraktor pertahanan amerika, vendor pemerintah, serta perusahaan yang memiliki hubungan dengan israel. infrastruktur kritis seperti rumah sakit, pelabuhan, pembangkit listrik, dan sistem transportasi juga dinilai berisiko tinggi.
aktivitas peretas ini bahkan dilakukan secara terbuka melalui platform seperti telegram, di mana mereka membahas target dan strategi serangan.
"pusat data harus dilumpuhkan karena menjadi otak dari sistem komunikasi militer," tulis salah satu pengguna.
selain serangan langsung, operasi siber ini juga dimanfaatkan untuk pengumpulan intelijen, seperti upaya membobol sistem kamera untuk mendukung operasi militer.
para ahli menilai bahwa dalam jangka pendek, serangan mungkin terbatas akibat tekanan militer dan gangguan internet di dalam negeri iran. namun dalam jangka panjang, peretas akan cenderung menargetkan sistem dengan pertahanan lemah untuk mendapatkan hasil cepat.
fasilitas seperti pengolahan air dan layanan kesehatan sering menjadi target karena keterbatasan anggaran dan lemahnya implementasi keamanan siber.
metode serangan yang digunakan meliputi distributed denial-of-service (ddos), defacement website, hingga hack-and-leak yang mengancam publikasi data sensitif.
meskipun beberapa serangan dinilai tidak terlalu kompleks, dampaknya tetap bisa signifikan jika target tidak memiliki perlindungan yang memadai.
para ahli keamanan menekankan pentingnya penerapan cyber hygiene seperti pembaruan sistem, penguatan firewall, serta penghapusan akun yang tidak aktif.
"pastikan sistem selalu diperbarui dan siap menghadapi gangguan," ujar seorang analis keamanan.
dalam lanskap global, iran sering dianggap sebagai aktor yang berfokus pada penciptaan kekacauan di dunia siber. meskipun tidak sebesar rusia atau china, pendekatan iran dinilai lebih fleksibel dan tidak terduga.
aktivitas sebelumnya juga mencakup penyebaran disinformasi, pembuatan situs berita palsu, hingga upaya mempengaruhi opini publik menjelang pemilu di amerika serikat.
bahkan, peretas yang terhubung dengan iran dilaporkan mencoba membobol akun whatsapp milik tokoh politik amerika serikat dari berbagai kubu.
perkembangan selanjutnya akan sangat bergantung pada apakah negara lain seperti rusia dan china akan ikut memberikan dukungan siber kepada iran.
laporan terbaru menunjukkan adanya peningkatan aktivitas dari kelompok hacker rusia yang mendukung iran sejak konflik dimulai.
salah satu grup yang dikenal sebagai z-pentest bahkan mengklaim telah mengganggu beberapa jaringan di amerika serikat, termasuk sistem kamera pengawas.
para ahli mengingatkan bahwa organisasi di negara barat perlu meningkatkan kewaspadaan terhadap potensi eskalasi serangan siber dalam waktu dekat.