Iran dilaporkan tengah menyiapkan ‘senjata’ ampuh untuk membalas serangan Israel dan Amerika Serikat, setelah militernya lumpuh dalam operasi Epic Fury. Apa senjata ampuh tersebut?
Perusahaan keamanan siber Amerika Serikat (AS), Anomali, dalam analisisnya mengungkap bahwa kemungkinan Iran mengandalkan serangan siber sebagai alat balasan utama. Iran disebut akan mengerahkan wiper malware untuk melumpuhkan sistem digital musuh-musuhnya.
Menurut Anomali, Iran telah mengerahkan dua kelompok peretas, APT42 dan APT33, yang memiliki keterkaitan dengan Islamic Revolutionary Guard Corps (IRGC) dan Ministry of Intelligence of Iran (MOIS), yang dikenal dengan nama MuddyWater.
Melansir Euronews pada Senin (2/3), kelompok ini akan menargetkan jaringan pertahanan, pemerintahan, dan intelijen milik Israel serta Amerika Serikat dalam beberapa hari ke depan. Prediksi ini juga disampaikan dalam analisis perusahaan keamanan siber Amerika, SentinelOne.
Anomali menilai, salah satu taktik yang paling mungkin digunakan oleh kelompok peretas Iran ini adalah menyebarkan wiper malware, yaitu perangkat lunak berbahaya yang dirancang untuk menghapus data secara permanen dan melumpuhkan sistem komputer.
Metode lain yang sering digunakan oleh Iran adalah melancarkan serangan distributed denial-of-service (DDoS), untuk menjatuhkan layanan internet dan menyebarkan kampanye disinformasi untuk ‘membentuk persepsi publik’ terkait kegagalan militer atau dampak terhadap warga sipil.
Tema dalam kampanye disinformasi tersebut bisa mencakup tuduhan kejahatan perang oleh Israel, kerugian militer Israel dan Amerika Serikat, hingga klaim palsu mengenai serangan balasan siber.
Meski beberapa analisis, termasuk Sophos, menilai kelompok Iran kerap melebih-lebihkan kemampuannya, mereka tetap dianggap sebagai aktor yang mumpuni. Rekam jejak mereka juga tak kaleng-kaleng, karena pernah menargetkan infrastruktur penting dan sektor keuangan selain domain pemerintah.
Tahun lalu, otoritas Israel mengklaim bahwa kelompok pro-Iran mengirim pesan teks palsu yang menyamar sebagai Israel Defense Forces (IDF) yang memperingatkan adanya serangan yang akan datang ke tempat perlindungan bom.
Di sisi lain, Israel juga bukan tanpa pertahanan. IDF memiliki Unit 8200, unit siber elite yang bekerja erat dengan kepolisian Israel dan National Security Agency (NSA). Unit ini juga diyakini turut bertanggung jawab atas beberapa serangan siber besar, termasuk serangan Stuxnet pada awal 2010-an.
Stuxnet adalah virus komputer yang merusak atau menghancurkan centrifuge, komponen penting untuk memperkaya uranium, di fasilitas pengayaan uranium Iran di Natanz, salah satu lokasi yang menjadi sasaran serangan rudal Israel baru-baru ini.
Iran juga pernah menuduh Israel menggunakan aplikasi pesan populer WhatsApp untuk memata-matai warganya dan mengumpulkan informasi bagi otoritas Israel selama perang 12 hari tahun lalu.
Otoritas Iran bahkan sempat mendesak masyarakat untuk menghapus aplikasi tersebut dari ponsel mereka selama konflik berlangsung, meskipun tuduhan itu dibantah oleh Meta Platforms, perusahaan induk WhatsApp.
Menurut laporan The Guardian, ini bukan pertama kalinya Israel dituduh menggunakan perangkat lunak mata-mata untuk pengawasan. Unit 8200 juga dilaporkan menggunakan perangkat lunak Microsoft untuk menyimpan rekaman panggilan telepon warga Palestina.
Selain itu, ada pula kelompok anti-Iran yang mungkin terlibat. Kelompok Gonjeshke Darande atau “Predatory Sparrow” mengklaim bertanggung jawab atas serangan terhadap salah satu bank terbesar Iran, Bank Sepah, selama eskalasi konflik 12 hari dengan Iran tahun lalu.
Kelompok tersebut juga mengaku berada di balik sejumlah serangan siber lain terhadap Iran, termasuk serangan terhadap pabrik baja pada 2022 serta serangan terhadap jaringan pom bensin pada 2023.
Sumber: cnnindonesia.com
