Akhir Maret, foto-foto masa lalu Direktur FBI Kash Patel mulai muncul di internet. Satu foto menunjukkan dia dengan cerutu di mulutnya. Di foto lain, dia sedang menggendong bayi.
Foto-foto itu dibocorkan sebagai bagian dari serangan siber ke email pribadi Patel yang menyingkap lebih dari 300 pesan dari tahun 2010 sampai 2019, plus resume kerja dan dokumen perjalanan. Kelompok peretas Handala Hack Team yang terkait Iran dan pro-Palestina mengaku bertanggung jawab atas serangan ini.
Menurut para ahli, menargetkan orang penting seperti Patel adalah bagian dari strategi perang Iran yang lebih besar untuk menciptakan kekacauan di AS dan Israel.
Serangan Handala ke Stryker tanggal 11 Maret membuat perusahaan teknologi medis itu berhenti total, dengan 56.000 karyawannya di 61 negara tidak bisa bekerja. Proses pesanan, produksi, dan pengiriman juga terhenti. Perusahaan tidak beroperasi penuh selama tiga minggu setelah serangan, dan mereka melaporkan ini berdampak besar pada pendapatan kuartal pertama.
Awal minggu ini, FBI, NSA, CISA, dan Departemen Energi AS mengeluarkan peringatan bersama. Mereka memperingatkan bahwa peretas yang didukung Iran sedang menarget infrastruktur penting, termasuk pabrik pengolahan air dan pembangkit listrik.
Lembaga-lembaga itu tidak menyebut target spesifik, tetapi mengatakan peretasan bertujuan untuk “menyebabkan efek gangguan” dan telah mengakibatkan “gangguan operasional dan kerugian finansial.”
Peringatan ini terutama adalah sinyal bagi sektor swasta untuk menganggap serius ancaman ini, karena mereka yang mengoperasikan sebagian besar infrastruktur penting AS, kata Nikita Shah, seorang ahli di CSIS yang pernah jadi pejabat keamanan nasional di pemerintah Inggris selama 10 tahun.
Selain sektor air dan energi, mengganggu industri pariwisata, misalnya dengan merusak tampilan website maskapai penerbangan, adalah target lain yang mungkin, tambahnya.
Daripada memberikan keuntungan militer untuk Iran, serangan tingkat rendah seperti ini kepada warga dan organisasi dimaksudkan untuk menimbulkan gesekan dan kerugian biaya. Harapannya, ini akan memberi tekanan pada pemerintah untuk memikirkan ulang partisipasi mereka dalam perang, kata Shah kepada Fortune.
“Yang mereka coba lakukan adalah menarget yang mudah, jadi hal-hal yang terlihat sangat canggih dari luar, tapi dari perspektif teknis sebenarnya tidak terlalu canggih,” katanya.
Cara peretas dukungan Iran menemukan target mereka
Pada Maret, Korps Pengawal Revolusi Islam Iran menerbitkan daftar target potensial kantor dan infrastruktur di Timur Tengah yang dijalankan perusahaan AS, termasuk Google, Microsoft, Palantir, IBM, Nvidia, dan Oracle.
Tapi serangan siber bisa terjadi lebih dekat ke rumah, kata Robert Olsen, pejabat operasi utama dan direktur perusahaan keamana siber Hilco Global Cyber Advisors.
“Jika tujuan akhir, dalam kasus aktor ancaman yang didukung Iran, adalah menanamkan teror dan ketidakpastian di penduduk Amerika, tidak ada cara yang lebih baik daripada melalui serangan infrastruktur penting karena itu benar-benar menyentuh kehidupan semua orang,” katanya kepada Fortune. “Ini menjadi sangat pribadi ketika sistem air setempat mati.”
Dia berkata peretas Iran tidak menjalankan serangan yang sangat rumit, tapi lebih memanfaatkan kelemahan perusahaan. Dalam satu serangan yang mengekspos hampir 3.900 perangkat AS, para peretas memanfaatkan ‘port’ terbuka di peralatan fisik, yang kata Olsen seperti menggunakan jendela terbuka untuk masuk ke rumah seseorang.
“Tantangannya adalah organisasi harus hampir sempurna dalam semua aspek membangun program keamanan yang efektif,” katanya. “Aktor ancaman hanya perlu beruntung sekali.”
Serangan siber juga menjadi jauh lebih mudah dalam tahun-tahun belakangan, jelas Olsen. Peretasan yang dulu butuh pengetahuan tingkat PhD sekarang bisa dilakukan dengan mudah karena pengembang menyederhanakan teknologi mereka. Sekarang, AI mempercepat akses dan skala serangan siber, katanya.
Strategi Iran: Memproyeksikan Kekuatan
Selain serangan siber, Iran terlibat dalam “perang informasi,” dengan memposting video palsu di media sosial sebagai cara memproyeksikan kekuatan, menggantikan kemampuan militer tradisional mereka yang sudah hancur, kata Shah.
Jenderal Dan Caine, ketua Kepala Staf Gabungan, mengatakan minggu ini bahwa militer AS telah menghantam lebih dari 13.000 target dan menghancurkan 80% sistem pertahanan udara Iran.
Shah mengatakan meski serangan siber mungkin punya efek kecil pada hasil militer, lebih banyak serangan kemungkinan akan datang.
“Ini sangat tergantung pada kapasitas internet [Iran], tapi kita pasti harus mengharapkan lebih banyak target perusahaan atau organisasi yang berasal dari negara-negara yang ikut konflik ini, karena dalam banyak hal, kerusakan kolateral adalah tujuannya,” katanya.
Sebenarnya, aku ingin sekali pergi liburan ke Bali bulan depan. Cuaca disana katanya sangat bagus dan pantainya indah sekali. Aku sudah menabung uang untuk liburan ini selama enam bulan. Rencananya, aku akan mengunjungi Pantai Kuta dan juga Ubud. Moga-moga semua berjalan lancar.