Situs Web Pemerintah AS Diretas, Hacker Klaim Diri asal Iran

Cyberthreat.id – Para pakar keamanan siber mengkhawatirkan adanya kampanye serangan siber menyusul tewasnya Jenderal Qassem Soleimani, pemimpin pasukan elite Iran, Quds Force, pada Jumat (3 Januari 2020) di dekat Bandara Bagdad, Irak.

Quds Force adalah pasukan khusus yang bertugas sebagai pengawal Revolusi Iran dan langsung bertanggung jawab ke Pemimin Agung Iran Ali Khamenei.

Para peretas asal Iran terkenal dengan serangan yang agresif dan menargetkan sistem infrastruktur kritis.

Kekhawatiran tersebut ternyata telah dimulai dengan web defacement attack yang menargetkan situs web Program Perpustakaan Penyimpanan Federal (The Federal Depository Library Program/FDLP). FDLP adalah program pemerintah gratis yang menyediakan segala arsip dokumen dan informasi dari pemerintah federal AS dan tersedia untuk umum. Peretasan terjadi dua hari setelah AS membunuh Jenderal Qassem Soleimani.

Sumber: Mirror.co.uk

Ketika situs web tersebut (https://www.fdlp.gov) diakses hanya memunculkan tulisan: “Error 520” dan “Web server is returning an uknown error”. Situs web tersebut dijalankan oleh Kantor Penerbitan Pemerintah AS (Government Publishing Office/GPO).

Berita Terkait:

• Serangan Balasan Iran di Dunia Maya Bisa Lebih Berbahaya
• Indonesia Perlu Mewaspadai Imbas Perang Siber Iran Vs AS

Departemen Keamanan Dalam Negeri AS (DHC) tengah menyelidiki penyerangan tersebut. Dalam serangan deface tersebut, Sabtu (4 Januari 2020) malam, laman situs web menampilkan gambar Presiden AS Donald Trump dengan mulut berdarah karena ditinju oleh tangan pasukan Pengawal Revolusi Iran.

Gambar itu mengklaim pesan dari Republik Islam Iran. Di laman situs tersebut, tercantum keterangan: “Hacked by Iran Cyber Security Group HackerS. This is only small part of Iran's cyber ability! We're always ready." (Diretas oleh Grup Keamanan Siber Iran HackerS. Ini hanya sebagian kecil dari kemampuan dunia maya Iran).

"Ini pesan dari Republik Islam Iran," demikian tulisan besar dari hacker.

"Kami tidak akan berhenti mendukung teman-teman kami di kawasan, rakyat Palestina yang tertindas, rakyat Yaman yang tertindas, rakyat, dan pemerintah Suriah, rakyat dan pemerintah Irak, rakyat Bahrain yang tertindas, perlawanan mujahidin sejati di Libanon dan Palestina," hacker menambahkan.

Teks di situs web yang diretas itu terdiri dalam tiga bahasa, yaitu Arab, Persia, dan Inggris. Isinya menyampaikan pesan dukungan untuk orang-orang "tertindas" di Timur Tengah.

“Gangguan di situs web FDLP telah dihapus. Situs web yang dikelola GPO lain masih beroperasi. Kami sedang berkoordinasi dengan otoritas terkait untuk menyelidiki lebih lanjut,” tutur Gary Somerset, Kepala Humas untuk Kantor Penerbitan Pemerintah AS.

Sementara itu, Badan Keamanan Infrastruktur dan Cybersecurity (CISA) DHS menyatakan belum bisa memastikan bahwa serangan itu terkait dengan pemerintah Iran atau tidak.

“Kami telah mengetahui situs web FDLP telah dirusak dengan pesan anti-AS yang pro-Iran," kata Sara Sendek, juru bicara Badan Keamanan Infrastruktur dan Cybersecurity (CISA) seperti dikutip dari CNN, Minggu (5 Januari 2020).

"Pada saat ini, tidak ada konfirmasi bahwa ini adalah tindakan para aktor yang disponsori negara Iran. Situs web telah dibuat offline dan tidak lagi dapat diakses. CISA sedang memantau situasi dengan FDLP dan mitra federal kami," ia menambahkan

Seorang pejabat senior AS, sumber CBSNews.com, yang mengetahui masalah cybersecurity mengatakan, "Ini bukan kejadian apa-apa," kata dia. Ia menambahkan para peretas itu kemungkinan simpatisan terhadap rezim Iran, tetapi tidak terkait dengan pemerintah itu sendiri.

Dalam buletin yang diunggah di Twitter, DHS mengingatkan kembali kepada publik terkait dengan kemampuan siber Iran.

"Iran mempertahankan program siber yang kuat dan dapat melakukan serangan siber terhadap Amerika Serikat. Iran mampu, setidaknya, melakukan serangan dengan efek sementara yang mengganggu terhadap infrastruktur kritis di Amerika Serikat," tulis DHS.

FBI belum mengomentari masalah ini.