Surabaya (beritajatim.com) – Konflik militer antara Amerika Serikat dan Israel melawan Iran kini memasuki hari keempat. Di tengah eskalasi serangan fisik, ancaman baru muncul di ranah digital.
Kelompok peretas yang berafiliasi dengan Iran dilaporkan mulai melakukan pengintaian dan serangan terhadap target-target Barat, memicu kekhawatiran akan potensi gangguan pada infrastruktur kritis Amerika Serikat.
Operasi militer bertajuk Operasi Epic Fury dimulai pada 28 Februari dan telah menargetkan lebih dari 1.200 lokasi di Iran. Presiden Donald Trump memperkirakan kampanye ini dapat berlangsung selama “empat hingga lima minggu”.
Sebagai balasan, Iran meluncurkan rudal dan drone ke sejumlah pangkalan AS di kawasan Teluk Persia, bersamaan dengan mobilisasi serangan siber oleh kelompok pro-Teheran.
Proxy Siber Iran Mulai Bergerak
Perusahaan keamanan siber CrowdStrike melaporkan bahwa aktor ancaman dan kelompok hacktivist yang terhubung dengan Iran telah memulai pengintaian serta serangan distributed denial-of-service (DDoS) terhadap target Barat.
Adam Meyers, Kepala Operasi Adversary CrowdStrike, menyatakan bahwa pola ini bukan hal baru. Ia mengatakan, “Perilaku-perilaku ini sering kali mendahului operasi yang lebih agresif.” Ia juga mengingatkan bahwa kelompok yang didukung Iran kerap menyelaraskan aktivitas siber dengan “tujuan strategis yang lebih luas”, khususnya menyasar sektor energi, keuangan, telekomunikasi, dan kesehatan.
Salah satu kelompok yang teridentifikasi adalah Hydro Kitten, yang disebut memiliki keterkaitan dengan Korps Garda Revolusi Islam (IRGC). Kelompok ini dilaporkan melontarkan ancaman spesifik terhadap sektor jasa keuangan AS.
Sementara itu, John Hultquist dari Google Threat Intelligence Group memperkirakan target serangan meluas ke Amerika Serikat, Israel, dan negara-negara Gulf Cooperation Council (GCC), dengan fokus pada infrastruktur penting dan sistem yang rentan.
Perusahaan intelijen ancaman Flashpoint bahkan menyebut aktivitas terbaru ini sebagai penggunaan paling agresif dari kampanye “Great Epic” Iran, yang dikaitkan dengan jaringan operator siber di bawah bendera Cyber Islamic Resistance.
CISA Terbatas di Tengah Krisis
Eskalasi serangan siber terjadi ketika Cybersecurity and Infrastructure Security Agency (CISA) justru berada dalam kondisi terbatas akibat penutupan sebagian pemerintah sejak 14 Februari. Sekitar dua pertiga staf lembaga tersebut dirumahkan.
Penjabat Direktur CISA, Madhu Gottumukkala, sebelumnya telah memperingatkan Kongres bahwa operasional lembaga akan difokuskan pada hal-hal yang benar-benar esensial. Ia menegaskan pekerjaan CISA akan “secara ketat terbatas pada hal-hal yang esensial untuk melindungi nyawa dan properti.”
Dalam lembar fakta resminya, CISA mengakui bahwa pembatasan ini berpotensi meningkatkan kerentanan di masa depan.
Seruan Penguatan Pertahanan Siber
Brian Harrell, mantan Asisten Menteri Perlindungan Infrastruktur di Departemen Keamanan Dalam Negeri AS, mengatakan pemilik infrastruktur sebenarnya telah mengantisipasi ancaman ini. Ia menegaskan, “Para pemburu ancaman harus bekerja lembur saat ini.”
Harrell juga mengungkapkan bahwa pelaku siber Iran kini memanfaatkan kecerdasan buatan generatif untuk meningkatkan skala kampanye spear-phishing dan menggunakan teknik “living-off-the-land” guna menghindari deteksi tradisional.
Perusahaan keamanan siber SentinelOne menilai ada “kemungkinan tinggi” serangan malware destruktif dan DDoS akan diluncurkan terhadap sektor AS dan Israel, terutama utilitas publik serta sistem yang terhubung langsung ke internet.
FBI dan Cloudflare Siaga Tinggi
Direktur Federal Bureau of Investigation (FBI), Kash Patel, menginstruksikan tim kontraterorisme dan kontraintelijen untuk berada dalam status siaga tinggi menyusul dimulainya Operasi Epic Fury.
Dalam pernyataannya, Patel menegaskan, “Personel FBI sepenuhnya terlibat dalam situasi di luar negeri. Saya telah menginstruksikan tim kami untuk berada dalam siaga tinggi dan memobilisasi semua aset keamanan pendukung yang diperlukan.”
Di sisi lain, CEO Cloudflare, Matthew Prince, memastikan perusahaannya siap menghadapi potensi serangan digital dari Iran. Ia menyatakan, “Apa pun yang mungkin terjadi selanjutnya dari Iran, Cloudflare sangat memahami teknik mereka, tidak khawatir, dan sepenuhnya siap untuk membela pelanggan kami.”
Konflik Fisik dan Digital Berjalan Paralel
Sejak dimulainya Operasi Epic Fury, konflik tidak hanya terjadi di medan tempur konvensional, tetapi juga di dunia maya. Serangan terhadap fasilitas militer Iran dilaporkan memicu gelombang balasan, termasuk serangan siber yang disebut sebagai salah satu yang paling agresif dalam sejarah konflik digital modern.
Dengan kampanye militer yang diperkirakan masih akan berlangsung beberapa minggu ke depan, para analis menilai ancaman terhadap infrastruktur energi, keuangan, kesehatan, dan sistem publik lainnya akan tetap tinggi. Pemerintah dan sektor swasta kini berlomba memperkuat pertahanan siber guna mencegah dampak yang lebih luas terhadap stabilitas nasional dan global. (berbagai sumber)
