Siap-siap Google dan YouTube Mati Total! Iran Buka Medan Pertempuran Baru
Iran mengerahkan seluruh kekuatan peretasnya untuk menyerang infrastruktur musuh-musuhnya. Para ahli memperingatkan bahwa pertahanan keamanan siber AS semakin melemah.
Ketika sirene rudal meraung di seluruh Israel awal bulan ini, ribuan warga menerima pesan palsu dari militer. Pesan-pesan ini mendesak orang-orang untuk mengunduh aplikasi tempat perlindungan palsu, dengan tujuan mencuri data pribadi secara massal.Sebenarnya, ini bukanlah insiden terisolasi. Ini adalah bagian dari kampanye perang siber yang lebih besar yang dilancarkan Iran, bersamaan dengan peluncuran rudal daratnya.
"Iran mengerahkan seluruh kemampuan mereka dalam hal ini. Semua orang harus terlibat. Jika para ahli keamanan siber mereka masih hidup, mereka akan duduk di depan keyboard mereka," kata Chris Krebs, mantan Direktur Badan Keamanan Siber dan Infrastruktur AS (CISA).
Iran mengoperasikan pasukan peretasnya dalam tiga tingkatan. Tingkatan paling elit dijalankan langsung oleh Korps Garda Revolusi Islam dan Kementerian Intelijen. Tingkatan kedua terdiri dari kelompok peretas semi-otonom dan penjahat siber yang dikontrak dari luar. Tingkatan ketiga terdiri dari para ahli keamanan siber sukarelawan yang membantu Teheran.
Batasan antar tingkatan seringkali kabur. Namun, mereka semua memiliki tujuan yang sama: menabur kekacauan, mengumpulkan informasi intelijen, dan melemahkan moral musuh. Iran memanfaatkan melemahnya infrastruktur keamanan siber AS. Foto:Bloomberg.Iran dianggap memiliki kemampuan teknologi yang lebih rendah daripada Rusia atau China.
Namun, Teheran telah lama mengubah hal ini menjadi keuntungan dengan menggunakan kampanye serangan siber berbiaya rendah untuk menciptakan gangguan yang tidak proporsional bagi para pesaingnya yang lebih kuat.
Alexander Leslie, seorang ahli dari perusahaan keamanan siber Recorded Future, menggambarkan kampanye Iran sebagai kampanye yang beroperasi di dua front secara bersamaan.
Di ranah publik, kelompok peretas yang berisik dimobilisasi untuk menyerang target yang rentan dan melancarkan perang psikologis. Di ranah rahasia, dipimpin oleh kelompok yang lebih berbahaya dan sangat terampil, misi mereka adalah untuk menemukan kelemahan sistem, mencari titik masuk, dan menyusup ke jaringan target secara mendalam.
"Aktivitas yang paling banyak dibicarakan belum tentu merupakan kampanye yang paling penting," Leslie memperingatkan.Seiring meningkatnya serangan Iran, kemampuan pertahanan AS melemah pada saat yang kritis. CISA, badan yang bertanggung jawab untuk melindungi infrastruktur penting, akan tanpa direktur tetap mulai Januari 2025. Jumlah stafnya kini hanya sekitar sepertiga dari jumlah sebelumnya.
Tidak seperti Israel, di mana negara secara langsung melindungi infrastruktur jaringan yang penting, AS menyerahkannya kepada sektor swasta untuk mempertahankan diri. Dikombinasikan dengan skala yang sangat besar dan infrastruktur yang tersebar, ini merupakan kelemahan struktural yang sulit diatasi dengan cepat.
"Saya sangat prihatin. Kelemahan dalam pertahanan kita telah terungkap," kata Emily Harding dari Pusat Studi Strategis dan Internasional.
Iran mungkin telah menyusup secara mendalam ke sistem siber AS. Foto:Reuters.Terlepas dari serangan-serangan yang mengejutkan tersebut, beberapa ahli terkejut bahwa Iran belum menargetkan sasaran strategis yang lebih besar seperti infrastruktur listrik, instalasi pengolahan air, atau lembaga keuangan.
Ada beberapa teori seputar strategi ini. Serangan awal Israel mungkin telah melemahkan kemampuan Iran. Teheran mungkin juga secara tidak sengaja mengurangi ancaman yang ditimbulkan oleh pasukan peretasnya karena pembatasan kecepatan internet untuk sensor internal.
Selain itu, merancang perangkat lunak berbahaya yang canggih membutuhkan waktu yang cukup lama.
Namun, hipotesis bahwa Iran telah menyusup jauh ke dalam sistem dan sedang menunggu momen yang tepat paling mengkhawatirkan para ahli keamanan siber. "Mereka mungkin telah menyusup ke sistem sejak lama, dan mereka tidak siap untuk menghadapinya," peringatkan Andy Piazza dari Palo Alto Network.
