Hacker Iran Bobol Sistem Pembaca Tanki di SPBU AS
Pejabat AS menduga peretas Iran berada di balik serangkaian pelanggaran sistem yang memantau jumlah bahan bakar dalam tangki penyimpanan yang melayani SPBU di beberapa negara bagian. Itu diungkapkan beberapa sumber yang diberi informasi tentang aktivitas tersebut.
Para peretas yang bertanggung jawab telah mengeksploitasi sistem pengukur tangki otomatis (ATG) yang sedang online dan tidak dilindungi oleh kata sandi, memungkinkan mereka dalam beberapa kasus untuk mengubah pembacaan tampilan pada tangki tetapi bukan tingkat bahan bakar sebenarnya di dalamnya, kata sumber tersebut.
Serangan siber tersebut diketahui tidak menyebabkan kerusakan fisik atau kerugian, tetapi pelanggaran tersebut telah menimbulkan kekhawatiran keamanan karena akses ke ATG (Automatic Tank Generator) secara teori dapat memungkinkan peretas untuk membuat kebocoran gas tidak terdeteksi, menurut para ahli swasta dan pejabat AS.
Sumber-sumber yang diberi informasi tentang penyelidikan tersebut mengatakan bahwa sejarah Iran yang menargetkan sistem tangki gas adalah salah satu alasan negara tersebut menjadi tersangka utama. Namun, sumber-sumber tersebut memperingatkan, pemerintah AS mungkin tidak dapat secara pasti menentukan siapa yang bertanggung jawab karena kurangnya bukti forensik yang ditinggalkan oleh peretas.
CNN telah meminta komentar tentang peretasan ATG dari Badan Keamanan Siber dan Infrastruktur AS. FBI menolak untuk berkomentar.
Jika keterlibatan Iran dikonfirmasi, ini akan menjadi kasus terbaru Teheran yang mengancam infrastruktur penting di wilayah AS, yang tetap berada di luar jangkauan drone dan rudal Iran, di tengah perang AS dan Israel dengan Iran.Hal ini juga dapat menimbulkan isu yang sensitif secara politik bagi pemerintahan Trump dengan menarik perhatian lebih lanjut pada harga gas yang lebih tinggi yang disebabkan oleh perang tersebut. Tujuh puluh lima persen orang dewasa AS yang disurvei dalam jajak pendapat CNN baru-baru ini mengatakan perang Iran berdampak negatif pada keuangan mereka.
Kampanye peretasan ini juga merupakan peringatan bagi banyak operator infrastruktur penting AS yang telah berjuang untuk mengamankan sistem mereka meskipun telah bertahun-tahun mendapat anjuran dari pemerintah federal.
Kelompok peretas Iran telah lama mencari sasaran yang mudah diretas — misalnya, sistem komputer penting AS yang terhubung ke internet dan berinteraksi dengan lokasi minyak dan gas serta sistem air. Setelah Hamas menyerang Israel pada 7 Oktober 2023, pejabat AS menyalahkan peretas yang berafiliasi dengan Korps Garda Revolusi Islam Iran atas serangkaian serangan terhadap utilitas air AS yang menampilkan pesan anti-Israel pada peralatan yang digunakan untuk mengelola tekanan air.
Para peneliti keamanan siber telah memperingatkan tentang ATG (Anti-Terrorism Group) yang terhubung ke internet selama lebih dari satu dekade. Pada tahun 2015, perusahaan keamanan Trend Micro menempatkan sistem ATG tiruan secara online untuk melihat jenis peretas apa yang akan menargetkannya. Sebuah kelompok pro-Iran dengan cepat muncul.
Sebuah laporan tahun 2021 dari Sky News mengutip dokumen internal dari Korps Garda Revolusi Islam yang menyebutkan ATG sebagai target potensial untuk serangan siber yang mengganggu di SPBU.
Badan intelijen AS telah lama menganggap kemampuan siber Iran lebih rendah daripada China atau Rusia. Tetapi serangkaian peretasan oportunistik terhadap aset-aset penting AS selama perang menunjukkan bahwa Iran adalah musuh yang mampu — dan tidak dapat diprediksi.
Sejak perang dimulai pada akhir Februari, peretas yang terkait dengan Teheran telah menyebabkan gangguan di beberapa lokasi minyak dan gas serta air AS, penundaan pengiriman di Stryker, produsen alat kesehatan utama AS, dan telah membocorkan email pribadi Direktur FBI Kash Patel.Organisasi dan warga Israel juga telah menjadi target utama peretas Teheran selama perang terbaru, sementara militer AS dan Israel telah menggunakan operasi siber untuk membuat serangan kinetik mereka lebih mematikan.
"Aktivitas siber Iran selama perang telah menunjukkan peningkatan signifikan dalam skala, kecepatan, dan integrasi antara operasi siber dan kampanye psikologis," kata Yossi Karadi, kepala badan pertahanan siber Israel, Direktorat Siber Nasional, kepada CNN.
Pasukan Pertahanan Israel pada bulan Maret mengklaim telah menyerang kompleks yang menampung "markas besar Perang Siber" Iran. Tidak jelas berapa banyak operator siber Iran, jika ada, yang tewas dalam serangan itu.
Karadi menolak berkomentar tentang masalah itu, dengan alasan mandat badan yang dipimpinnya terbatas pada pertahanan siber.
"Meskipun demikian, dari perspektif pertahanan, dalam beberapa bulan terakhir, kita melihat beberapa penurunan di beberapa bagian aktivitas siber yang bermusuhan," katanya. “Intinya adalah aktor-aktor Iran berada di bawah tekanan dan mencoba menyerang di mana pun mereka menemukan celah di dunia maya.
18 bulan terakhir telah menunjukkan bahwa operasi siber Iran secara umum “sekarang semakin cepat dengan iterasi yang lebih cepat, persona aktivis peretas yang lebih berlapis, dan kemungkinan peningkatan skala yang didorong oleh AI untuk pengintaian dan phishing,” kata Allison Wikoff, seorang direktur di tim intelijen ancaman PwC dengan pengalaman lebih dari satu dekade.“Yang baru dan menonjol dalam buku panduan siber mereka adalah pembuatan malware yang ‘cukup baik’ dengan cepat, termasuk jenis yang merusak dan menghapus data, dilengkapi dengan kampanye peretasan dan kebocoran data yang agresif terhadap media, pembangkang, dan infrastruktur sipil (AS) utama,” kata Wikoff kepada CNN.
Bagian dari buku panduan Iran tersebut adalah memanfaatkan situasi perang yang dialami media Amerika yang cepat menyerang klaim yang dibuat oleh semua pihak.
Peretas yang terkait dengan kementerian intelijen dan sayap paramiliter Iran memiliki sejumlah persona “aktivis peretas” yang melalui Telegram mereka melebih-lebihkan eksploitasi mereka, menerbitkan materi curian, dan merilis video promosi yang disisipkan dengan musik yang menarik.
Salah satu kelompok, yang menyebut dirinya Handala setelah karakter kartun Palestina, mengejek Patel sambil mengklaim telah membobol sistem komputer FBI yang “tak tertembus”. Pada kenyataannya, peretas tersebut masuk ke email Gmail Patel yang sudah berusia bertahun-tahun.
“Fakta bahwa setiap klaim Handala menyebabkan orang panik menunjukkan bahwa realitas operasional ancaman yang ditimbulkan Iran adalah sesuatu yang tampaknya tidak dapat diartikulasikan oleh lembaga pemerintah maupun vendor,” kata Alex Orleans, seorang peneliti keamanan siber yang telah melacak peretas terkait Iran selama bertahun-tahun dan memimpin intelijen ancaman di perusahaan keamanan Sublime Security.
Terlepas dari serangkaian peretasan dari Iran selama perang, Orleans menawarkan dua alasan mengapa tidak ada lebih banyak serangan.“Pertama, Iran tampaknya kekurangan jalur akses untuk memberikan dampak berkelanjutan, atau kita mungkin akan melihat lebih banyak insiden seperti Stryker,” katanya kepada CNN. “Kedua, rezim tersebut telah dengan jelas menunjukkan niatnya untuk bertahan, yang semakin mengurangi insentif untuk operasi siber yang sembarangan.”
Bagi beberapa pejabat AS saat ini dan mantan pejabat AS, sifat agresif dan tidak terduga dari operasi siber Iran menjadi semakin penting menjelang pemilihan paruh waktu.
Dalam pemilihan umum 2020, lembaga federal, termasuk Badan Keamanan Siber dan Infrastruktur (CISA), menyalahkan Iran atas skema yang menyamar sebagai kelompok sayap kanan Proud Boys untuk mencoba mengintimidasi pemilih. Selama pemilihan presiden AS 2024, peretas Iran membobol kampanye Trump dan mengirimkan dokumen internal dari kampanye tersebut ke organisasi berita.
Kini, untuk pertama kalinya dalam beberapa tahun, pejabat militer dan intelijen AS belum mengaktifkan tim khusus yang didedikasikan untuk mendeteksi dan menggagalkan ancaman asing terhadap pemilihan umum — sebuah langkah yang oleh mantan pejabat Komando Siber, Jason Kikta, dianggap sebagai "kesalahan strategis."
“Mengingat apa yang telah kita saksikan Iran lakukan dalam perang ini dan apa yang mereka lakukan pada tahun 2020, saya akan terkejut jika mereka tidak ikut serta dalam pemilihan paruh waktu,” kata Chris Krebs, yang sebagai direktur CISA pada tahun 2020 berdiri di samping Direktur Intelijen Nasional saat itu, John Ratcliffe, ketika mereka memperingatkan publik Amerika tentang operasi pengaruh Iran dan Rusia.
“Taruhan saya adalah pada operasi informasi, bukan serangan terhadap sistem pemilihan,” kata Krebs kepada CNN. “Itulah yang dilakukan Rusia dan Tiongkok, dan ada alasan yang bagus untuk itu. Itu murah, mudah untuk dikembangkan dengan AI, dan tidak ada yang membayar harganya.”
