Analis Siber AS: Iran Belum Setop Serangan Dunia Maya
Gambar Trump yang diunggah di situs web FDLP oleh hacker yang mengklaim berasal dari Iran. | Foto: Mirror.co.uk
Cyberthreat.id – Sejumlah analis siber Amerika Serikat menyatakan, kemungkinan besar Iran belum akan menyetop serangan dunia maya ke Amerika Serikat menyusul tewasnya Jenderal Qassem Soleimani.
Qassem Soleimani adalah pemimpin pasukan elite Iran, Quds Force, yang tewas setelah diserang drone AS pada Jumat (3 Januari 2020) di dekat Bandara Irak.
“Siber adalah cara termudah Iran mendapatkan efek langsung pada AS. Saya pikir kita tidak seharusnya percaya semuanya itu akan berakhir,” ujar Jon Batemen, mantan pejabat intelijen Departemen Pertahanan AS, seperti dikutip dari Security Week, Jumat (17 Januari 2020).
Jon Batemen termasuk analis intelijen senior khusus Iran di Badan Intelijen Pertahanan (Defense Intelligence Agency). Kini ia anggota kebijakan siber di Carneige Endowment for International Peace.
Menurut dia, Iran memang menarik kembali upaya serangan sibernya terhadap AS dalam beberapa tahun terakhir, tetapi mereka memiliki banyak alat untuk melawan AS dan sekutunya.
Ia mencontohkan, perangkat Iran bisa menyerang infrastruktur, seperti listrik dan air. Serangan ransomware adalah sala satu bentuk yang dapat digunakan untuk menghancurkan atau menghapus data dari perusahaan atau entitas pemerintah AS.
Selain itu, kata dia, serangan Iran bisa berupa disinformasi di media sosial yang bertujuan menabur perselisihan menjelang pemilihan AS 2020.
Sementara, James Lewis dari Pusat Studi Strategis dan Internasional menduga Iran tampaknya mengambil langkah pengintaian untuk mempersiapkan intrusi dunia maya.
Berita Terkait:
- Situs Web Pemerintah AS Diretas, Hacker Klaim Diri asal Iran
- Serangan Balasan Iran di Dunia Maya Bisa Lebih Berbahaya
- Iran Mampu Menggulirkan Operasi Hoaks dan Disinformasi ke AS
Menurut dia, Iran kemungkinan ingin membuat serangan tersebut menjadi “dramatis dan simbolis”.
"Mereka relatif berhati-hati, mereka merencanakan ke depan. Mereka telah mengembangkan kemampuan serangan siber setidaknya selama lima tahun terakhir,” ujar Lewis.
John Dickson, mantan perwira intelijen Angkatan Udara AS, kini konsultan keamanan siber Denim Group, mengatakan komunitas keamanan tidak boleh lengah meski serangan drone telah berlalu.
Jusrtu, “Saya pikir ancamannya lebih jelas saat ini,” kata Dickson.
"Mereka punya waktu untuk mempersiapkan dan membersihkan rencana mereka, itu lebih sesuai dengan cara Iran beroperasi," ia menambahkan.
Peringatan DHS
Menurut Dickson, ransomware adalah pilihan yang mungkin dilakukan oleh Iran, karena "ketika mereka (AS) diperas secara ekonomi dengan sanksi, ransomware adalah cara untuk mendapatkan akses ke uang tunai," tutur dia.
Pada 4 Januari lalu, Departemen Keamanan Dalam Negeri (DHS) mengeluarkan buletin (PDF) peringatan tentang potensi ancaman siber yang dilakukan Iran.
Dalam siaran persnya, 6 Januari, Badan Keamaman Siber dan Keamana Infrastruktur AS (CISA), mengatakan, bahwa ancaman siber Iran memiliki karakteristik dari hal sederhana, seperti perusakan situs web, serangan penolakan layanan (DDoS) yang didistribusikan, hingga pencurian informasi pribadi.
Menurut laporan Laboratorium Penelitian Forensik Digital dari Atlantic Council—lembaga think tank asal AS yang fokus isu pertahanan dan keamanan nasional—menyebutkan, vektor serangan siber potensial yang dipakai Iran adalah media sosial, seperti Facebook dan Twitter.
Sementara, di medsos, sejak kematian Qassem Soleimani muncul tagar #HardRevenge yang populer pada awal Januari lalu. "Ini bisa mengawali serangkaian operasi informasi yang lebih intensif dari Iran," tulis laporan itu.[]
Redaktur: Andi Nugroho
