Apakah peretas Iran bisa coba pakai AI untuk serang infrastruktur penting di AS, Israel, dan negara-negara Teluk? Pertanyaan ini jadi makin mendesak karena Iran sekarang ada dalam konflik militer terbuka dengan AS dan Israel. Tanda-tanda kampanye peretasan yang didukung negara dengan pakai alat otomatis juga semakin banyak dan jelas.
Pada November 2025, Anthropic melaporkan bahwa peretas yang didukung negara Cina pakai AI perusahaan mereka untuk lakukan serangan siber yang hampir otomatis terhadap grup perusahaan teknologi dan agensi pemerintah.
Para ahli kasih tahu Fortune bahwa walau belum ada bukti publik Iran bisa atur agen siber bertenaga AI setingkat yang Cina lakukan akhir tahun lalu, negara itu tetaplah salah satu kekuatan siber paling mampu di dunia di luar pemain utama—Amerika Serikat, Cina, dan Rusia.
“Aktor ancaman dari Iran seringkali targetkan Amerika Serikat dan Israel selama bertahun-tahun, lakukan serangan terhadap infrastruktur penting; lakukan spionase, serangan DDoS [distributed denial-of-service], kampanye pengaruh, dan serangan yang dirancang untuk hapus sistem,” kata Allie Mellen, analis utama di Forrester Research dan penulis buku mendatang Code War: How Nations Hack, Spy, and Shape the Digital Battlefield.
Korps Pengawal Revolusi Islam Iran adalah organisasi dengan sumber daya bagus dan aktor siber yang canggih, setuju Bob Kolasky, wakil presiden senior untuk infrastruktur penting di perusahaan rantai pasok AI Exiger. “Akan mengejutkan jika mereka tidak pakai AI untuk majukan kemampuan siber ofensif mereka,” katanya. “Iran punya sejarah lebih dari 10 tahun dalam serang infrastruktur penting AS, jadi mereka punya niat dan kemampuan jelas untuk serangan seperti itu dan mungkin akan gunakan senjata terbaru mereka.”
Mellen bilang Iran sudah coba-coba pakai AI dalam operasi peretasan selama bertahun-tahun. Sebagai satu contoh, dia jelaskan, Google baru-baru ini laporkan bahwa peretas Iran telah gunakan sistem AI Gemini mereka untuk bantu kumpulkan informasi tentang target, tipu orang lewat pesan phishing yang lebih meyakinkan, dan bantu bangun alat peretasan.
Tapi Iran tidak perlu akses ke model Barat seperti punya Anthropic untuk lakukan serangan berbantu AI, menurut Leeron Walter, wakil presiden strategi di perusahaan perlindungan data Teramind yang berbasis di Israel. “Model ‘open-weight’ seperti Llama dari Meta dan model Cina seperti DeepSeek bisa diunduh, dijalankan lokal [tanpa terhubung internet], dan disesuaikan tanpa batasan penggunaan dan tanpa pengaman,” katanya.
Bahkan, dia tunjukkan bahwa untuk negara yang dikenai sanksi seperti Iran yang tidak bisa akses model buatan AS dengan mudah, menggunakan model open-source sebenarnya postur keamanan operasional yang lebih baik daripada coba salahgunakan platform komersial yang diawasi. “Mereka akan condong ke model open-weight yang tidak diawasi, diterapkan lokal, di mana tidak ada tombol mati, tidak ada pencatatan, dan tidak ada syarat layanan,” kata Walter.
Untuk grup peretasan yang terhubung Iran, AI kebanyakan buat taktik yang sudah dikenal jadi lebih cepat dan efektif. Ini izinkan mereka kirim email phishing yang lebih meyakinkan dalam skala jauh lebih besar—pesan yang kelihatan datang dari kontak terpercaya dan dirancang untuk tipu orang agar bagi informasi sensitif. AI juga bisa bantu peretas lebih cepat temukan titik lemah dalam sistem, pindai jaringan untuk cari target, dan tulis atau adaptasi perangkat lunak jahat tanpa perlu programmer tingkat atas untuk setiap operasi.
“Grup-grup ini secara historis menargetkan energi, minyak dan gas, dan infrastruktur penting—sektor-sektor di mana gangguan pada waktu yang tepat punya dampak geopolitik yang sangat besar,” kata Walter. “AI buat mereka lebih cepat dan lebih bisa ditingkatkan skalanya, tidak berbeda secara mendasar dalam tujuan mereka.”
Ini semua bikin banyak kekhawatiran untuk pemerintah dan perusahaan, kata Kolasky. Jika Cina putuskan untuk lebih berkomitmen bantu tujuan militr Iran, mereka bisa beri lebih banyak bantuan dengan kemampuan AI, dia jelaskan. Juga, Iran mungkin punya insentif untuk “kosongkan tangki” dan gunakan semua cara yang tersedia saat konflik eskalasi. “Serangan siber berbantuan AI belum benar-benar diuji dalam skala besar, dan apakah infrastruktur penting AS bisa bertahan dari serangan baru tidak diketahui,” katanya. “Jelas ada kerentanan yang bisa dieksploitasi, dan AI akan buat lebih mudah bagi Iran untuk identifikasi itu.”