Laporan Shieldworkz: Iran Siapkan Serangan Siber Masif ke Amerika Serikat
RAKYATMEDIAPERS.CO.ID - Kelompok peretas asal Iran dikabarkan tengah mempersiapkan serangan siber besar-besaran yang menargetkan infrastruktur kritis di Amerika Serikat (AS). Langkah ofensif ini merupakan respons balasan setelah operasi militer gabungan antara Amerika Serikat dan Israel menggempur wilayah Iran beberapa waktu lalu.
Laporan terbaru dari firma keamanan siber Shieldworkz berjudul "Decoding the Strategic Quiet of Iranian Cyber Groups" mengungkapkan bahwa keheningan para peretas saat ini adalah taktik strategis. Meskipun infrastruktur internet Iran sempat lumpuh, mereka justru sedang mengonsolidasi kekuatan untuk meluncurkan serangan digital yang lebih destruktif.
Dampak Operation Epic Fury dan Strategi Keheningan
Absennya serangan balik segera setelah operasi militer AS bertajuk "Operation Epic Fury" memberikan pukulan telak pada jantung pertahanan digital Iran. Operasi tersebut berhasil merusak infrastruktur operasional, memutus rantai komando, dan menyingkirkan sejumlah pemimpin senior yang mengawasi operasi siber.
Kondisi semakin sulit dengan terputusnya 96 persen koneksi internet di Iran yang menghambat koordinasi antar unit peretas. Namun, Shieldworkz menegaskan bahwa kelompok siber Iran menerapkan "model mosaik" yang memiliki otonomi fungsional dan struktur kepemimpinan berlapis.
Model mosaik ini memungkinkan para peretas beroperasi berdasarkan buku pedoman yang disimpan secara luring meski akses internet global terputus. Mereka telah memprediksi skenario pemadaman total dan memasukkannya ke dalam model pertahanan operasi jangka panjang mereka.
Aktivitas Kelompok APT dan Infiltrasi Pasif
Jejak akses pasif seperti pencurian kredensial dan celah VPN di infrastruktur kritis Timur Tengah ditemukan masih tertanam sejak awal 2025. Sistem penyusup ini bertindak ibarat "bom waktu" yang sesekali memancarkan sinyal dan siap dieksploitasi kapan saja oleh kelompok APT Iran.
Hingga Maret 2026, kelompok APT33 (Refined Kitten) di bawah Korps Garda Revolusi Islam terpantau masih memberikan sinyal aktif untuk sabotase malware. Kelompok lain seperti APT34 (OilRig) yang didukung Kementerian Intelijen tetap melakukan pengintaian dan pencurian data sensitif secara senyap.
Selain itu, kelompok MuddyWater dilaporkan sedang melakukan kalibrasi ulang operasi berdasarkan perintah baru dari atasan mereka. Sementara itu, kelompok Cyber Av3ngers mulai mengalihkan fokus pada serangan proksi Distributed Denial of Service (DDoS) tingkat rendah.
Target dan Timeline Serangan Mendatang
Laporan tersebut memetakan bahwa dalam empat minggu ke depan, fokus serangan akan tertuju pada reaktivasi malware di wilayah Selat Hormuz dan AS. Kelompok APT35 dan Educated Manticore diprediksi akan menggenjot kampanye spear-phishing untuk mengumpulkan informasi awal.
Dalam kurun satu hingga tiga bulan, target akan meluas ke sektor energi, kontraktor pertahanan, fasilitas kesehatan Israel, hingga pasokan air AS. Serangan ini akan menggunakan wiper malware yang bertujuan untuk menghapus data dan melumpuhkan sistem kontrol industri secara permanen.
Departemen Pertahanan AS dan CISA telah memperingatkan kerentanan pada perangkat industri yang menggunakan password bawaan pabrik sejak Juni 2025. Iran memiliki sejarah bangkit lebih kuat setelah serangan besar, sebagaimana terlihat pada insiden Saudi Aramco pasca-Stuxnet satu dekade lalu.
Pertanyaan Umum (FAQ)
Apa itu Operation Epic Fury?
Operation Epic Fury adalah operasi militer gabungan Amerika Serikat dan Israel yang bertujuan melumpuhkan infrastruktur operasional dan rantai komando siber Iran.
Apa yang dimaksud dengan model mosaik dalam serangan siber Iran?
Model mosaik adalah struktur organisasi di mana setiap unit peretas memiliki otonomi fungsional dan kepemimpinan berlapis, sehingga tetap bisa beroperasi meski jaringan pusat terputus.
Siapa saja kelompok peretas utama yang terlibat?
Kelompok utama yang teridentifikasi antara lain APT33 (Refined Kitten), APT34 (OilRig), APT35 (Charming Kitten), MuddyWater, dan Cyber Av3ngers.
Sektor apa saja yang menjadi target utama serangan ini?
Target utamanya mencakup sektor energi, sistem pasokan air, pelabuhan, telekomunikasi, kontraktor pertahanan, dan fasilitas kesehatan.
Ditulis oleh: Eko Kurniawan