Sejak Amerika Serikat dan Israel meluncurkan kampanye serangan udara secara luas di Iran pada akhir Februari lalu, industri keamanan siber telah memperingatkan bahwa tindakan balasan negara tersebut akan mencakup serangan siber yang menghukum dan mengganggu terhadap target-target Barat. Pada Selasa malam yang lalu, serangan pertama tersebut tiba di AS: sebuah pelanggaran dahsyat terhadap perusahaan teknologi medis Stryker yang dilaporkan telah melumpuhkan puluhan ribu komputer dan memparalisir sebagian besar operasi global perusahaan—semua dilakukan oleh kelompok peretas Iran yang menyebut dirinya Handala.
“Kami umumkan kepada dunia bahwa, sebagai balasan atas serangan brutal terhadap sekolah Minab dan sebagai tanggapan atas serangan siber yang berlanjut terhadap infrastruktur Poros Perlawanan, operasi siber besar kami telah dieksekusi dengan sukses penuh,” bunyi pernyataan yang diposkan di situs web Handala, merujuk pada misil Tomahawk AS yang menewaskan setidaknya 165 warga sipil di sebuah sekolah perempuan di Iran dan berbagai operasi peretasan yang telah dilakukan AS dan Israel sebagai bagian dari serangan kedua negara di Iran. “Ini hanyalah awal dari era baru perang siber.”
Bahkan di antara peneliti keamanan siber Amerika yang melacak kelompok peretas yang didukung negara, Handala—yang mengambil namanya dari karakter Handala yang terkenal dalam kartun politik seniman Palestina Naji al-Ali—hingga kini hampir tidak mencapai ketenaran yang besar. Namun mereka yang telah mengikuti evolusi kelompok ini, terutama di industri keamanan siber Israel, mengatakan kelompok ini kini dipercaya luas sebagai kedok bagi Kementerian Intelijen Iran, atau MOIS. Mereka telah melihat para peretas ini menjadi pemain paling menonjol dalam gelombang operator siber negara Iran yang menyamar sebagai hacktivist sembari berusaha menimbulkan kekacauan yang gaduh dan sering kali bermotif politik pada lawan. Handala, atau kelompok yang sama yang beroperasi dengan nama-nama sebelumnya, telah meluncurkan operasi penghancuran data serta peretasan dan pembocoran selama bertahun-tahun terhadap target mulai dari pemerintah Albania hingga bisnis dan pejabat politik Israel.
Kini, saat rezim Iran menghadapi ancaman eksistensial, para peretasnya—dan Handala khususnya—kemungkinan telah ditugaskan untuk menggunakan setiap alat yang mereka simpan dan setiap pijakan yang mereka dapatkan secara diam-diam di dalam jaringan Barat untuk melawan balik AS dan Israel, kata Sergey Shykevich, yang memimpin penelitian intelijen ancaman di perusahaan keamanan siber Check Point yang berbasis di Tel-Aviv. “Mereka mengerahkan semua daya,” kata Shykevich. “Mereka berusaha melakukan apa pun yang mereka bisa sekarang untuk melaksanakan aktivitas destruktif.”
Dalam upaya di antara agensi peretasan yang didukung negara Iran untuk mencapai pembalasan digital yang keras dan terlihat publik, Handala telah tumbuh menjadi “mungkin kelompok yang paling dominan,” kata Shykevich. “Mereka adalah wajah utama sekarang.”
Meskipun kelompok peretas cenderung membesar-besarkan atau mengolah kesuksesan dan dampak aktivitas mereka, Handala secara publik telah mengklaim lebih dari selusin korban, kebanyakan dari Israel, sejak perang dimulai dua minggu lalu. Kelompok ini telah “menggabungkan strategi berisik dan kacau ala kelompok hacktivist dengan kemampuan destruktif sebuah negara-bangsa,” kata Justin Moore, seorang peneliti intelijen ancaman di kelompok Unit 42 perusahaan keamanan Palo Alto Networks, menyebut Handala sebagai “lengan utama pembalasan siber untuk rezim Iran.”
Terlepas dari kekacauan yang telah ditimbulkannya, pemikiran strategis Handala tidak boleh dilebih-lebihkan, kata Rafe Pilling, direktur intelijen ancaman di kelompok X-Ops perusahaan keamanan siber Sophos. Handala tampaknya berusaha mendapatkan akses ke organisasi dengan cepat dan melakukan kerusakan apa pun yang bisa dilakukan di tengah serangan udara AS dan Israel yang dilaporkan telah menghantam bagian-bagian operasi siber Iran. “Ini tidak memiliki ciri-ciri sebuah rencana,” kata Pilling mengenai kampanye peretasan Handala baru-baru ini. “Kemungkinan kelompok ini sedang berusaha keras mencari target kesempatan yang bisa mereka serang di Israel atau AS, untuk menunjukkan bahwa mereka memiliki semacam efek pembalasan, tetapi bukan dari perspektif strategis apa pun.”