Server Pemerintah Diserang, Iran Tuding Grup Hacker APT27
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Menteri Telekomunikasi Iran Mohammad Javad Azari-Jahromi mengatakan, kurang dari sepekan terakhir Iran mendapatkan dua serangan siber .
Serangan siber tersebut, menurut dia, menargetkan peladen (server) sistem elektronik pemerintahan Iran. Sayangnya, ia tak memberikan rincian dalam pengumuman di akun Twitter-nya, seperti dikutip BBC, Minggu (15 Desember 2019).
Jahromi mengatakan serangan tersebut bisa digagalkan melalui sistem keamanan dunia maya yang dimiliki: "Dezhfa fortress”, yang dikenal sebagai benteng keamanan siber Iran.
Seperti dilaporkan The Jerusalem Post, Jahromi menuding bahwa serangan itu dilakukan oleh kelompok peretas (hacker) APT27 yang menargetkan untuk mencuri informasi yang dimiliki pemerintah Iran.
APT27 adalah grup hacker berbahasa China yang telah terlibat dalam beberapa kampanye serangan malware di Asia Tengah dan terhadap entitas pemerintah, menurut Kaspersky, perusahaan keamanan siber asal Rusia.
Para tersangka di balik serangan itu "dilacak" dan para korban serangan telah diidentifikasi, menurut Jahromi.
Pada Rabu pekan lalu, Jahromi mengumumkan adanya serangan siber berskala besar telah dilakukan oleh negara asing, tapi berhasil digagalkan.
"Baru-baru ini, kami menghadapi serangan yang sangat terorganisir dan disponsori negara terhadap infrastruktur pemerintah elektronik dan itu diidentifikasi dan digagalkan oleh benteng keamanan negara," kata Jahromi.
Jahromi tidak bisa mengatakan negara mana yang melakukan serangan itu.
Sehari sebelumnya, ia juga mengumumkan adanya serangan siber lain terkait dengan rincian informasi perbankan sekitar 15 juta nasabah Iran. Rincian informasi itu disebarkan di platform pengiriman pesan Telegram.
Jahromi menyatakan bahwa peretasan akun rekening perbankan itu dilakukan oleh "kontraktor yang tidak puas yang memiliki akses ke akun (nasabah) dan telah mengeksposenya untuk upaya pemerasan," menurut The New York Times yang dikutip JPost.
“Ini adalah penipuan keuangan terbesar dalam sejarah Iran,” tulis Aftab News Iran.
Serangan itu menargetkan pelanggan tiga bank terbesar Iran: Mellat, Tejarat, dan Sarmayeh. Ketiga bank tersebut sebelumnya disanksi oleh Amerika Serikat selama lebih dari setahun karena dituduh mentransfer uang atas nama Korps Pengawal Revolusi Islam Iran.
Perusahaan cybersecurity Israel, ClearSky, adalah yang pertama mengeluarkan temuan pelanggaran tersebut. CEO ClearSky Boaz Dolev mengatakan, bahwa besarnya kebocoran data itu mengindikasikan “bahwa siapa pun yang melakukannya, memiliki "kemampuan teknologi tinggi, yang biasanya ada dimiliki badan intelijen negara,” tulis NYT.
ClearSky telah mengeluarkan peringatan kepada perusahaan kartu kredit Israel pada 3 Desember lalu untuk waspada jika terjadi serangan balik Iran jika Israel dituduh sebagai pelaku.
33 juta serangan siber
Jahromi mengklaim selama setahun terakhir benteng keamanan siber Iran (Digital Fortress atau Dezhfa) telah menggagalkan sedikitnya 33 juta serangan siber.
"Firewall asli Iran saat ini diinstal pada semua sistem kontrol industri yang beroperasi di bawah merek Siemens," Jahromi menjelaskan pada Mei lalu.
Dezhfa dirancang dan dikembangkan oleh para ilmuwan muda Iran dan berhasil diuji pada sistem otomasi industri. Iran saat ini sedang dalam proses mengembangkan sistem intranet nasional, yang dikenal sebagai Jaringan Informasi Nasional (NIN), untuk mengurangi ketergantungan negara itu pada dunia maya internasional, menurut Radio Farda. Jaringan tersebut juga akan mencegah jaringan pribadi virtual (VPN) yang dipakai warga Iran.
Projek NIN pertama kali diumumkan pada 2010 dan hingga Mei lalu baru baru selesai 80 persen, molor dari target semula pada 2015.
Iran telah memblokir akses ke puluhan ribu situs dan layanan termasuk Twitter dan Facebook meski banyak pengguna menggunakan VPN dan situs proxy untuk menerobos blokir tersebut.
Pada Rabu pekan lalu, Presiden Iran Hassan Rouhani juga mengatakan, bahwa NIN akan diperkuat sehingga "orang tidak akan memerlukan [jaringan] asing untuk memenuhi kebutuhan mereka”.
Namun begitu, kata dia, adanya NIN tidak berarti jaringan internet internasional akan diputus. Pemerintah, kata dia, ingin orang-orang menikmati jaringan internet domestik yang kuat bersandingan dengan internet asing.
Publik mengkritik proyek jaringan intranet nasional tersebut karena memungkinkan pemerintah untuk memutuskan konten apa yang dapat diakses oleh pengguna. Apalagi jika terjadi gelombang protes tinggi kepada pemerintah.
