Pada akhir Februari 2026, saat pasukan AS dan Israel meluncurkan serangan udara dan laut besar-besaran terhadap infrastruktur militer Iran, misil bukan satu-satunya senjata yang terbang. Dalam beberapa jam, lebih dari 60 grup siber yang mendukung Iran bergerak, menurut Unit 42 dari Palo Alto Networks. Mereka membawa alat pengintaian berbantuan AI dan perintah untuk membalas di titik paling sakit: sistem saraf korporat Amerika.
Dalam beberapa jam juga, badan keamanan siber di Inggris dan Kanada memperingatkan tentang peningkatan level ancaman. Peringatan serupa juga datang dari Europol dan Departemen Keamanan Dalam Negeri AS.
Bagi CEO perusahaan Fortune 500, pesannya sangat jelas—dan sangat mengkhawatirkan. Perang Iran telah membuka kotak Pandora perang siber bertenaga AI. Tidak ada firewall, seberapa mahal pun, yang dibangun untuk menghadapi apa yang akan datang.
Pola serangan baru
Cara serangan siber Iran sudah memiliki korporasi besar pertamanya. Peretas pendukung Iran mengganggu operasi di raksasa teknologi medis AS, Stryker, seperti dilaporkan pertama kali oleh Wall Street Journal dan dikonfirmasi oleh perusahaan itu. Ini adalah sinyal serius bahwa sektor swasta kini jadi sasaran.
Menurut firma intelijen ancaman Flashpoint, peretas pendukung Iran melakukan serangan “tanpa malware” yang canggih ke Stryker—bukan lewat kode berbahaya biasa, tapi dengan memanfaatkan Microsoft Intune, layanan manajemen perangkat legal berbasis cloud, untuk menghapus data dari jarak jauh di seluruh jaringan perusahaan. Serangan ini membuat khawatir setiap departemen IT perusahaan di Amerika: alat yang dipakai untuk mengelola infrastrukturmu sendiri sekarang bisa berbalik menyerangmu.
Para analis memperingatkan, pola yang lebih mengerikan bukanlah peretasan data biasa—tapi kampanye terkoordinasi yang dirancang untuk menghancurkan kepercayaan institusi dari dalam ke luar. Grup peretas didukung negara Iran, termasuk Void Manticore alias Handala, sudah melancarkan serangan seperti ransomware, operasi penolakan layanan terdistribusi, dan serangan “penghapus” yang dibuat untuk menghapus data permanen dari server perusahaan. Ini bukan operasi sekilas. Ini adalah perang psikologis dalam skala besar.
Menurut Flashpoint, Handala Hack Team mengaku bertanggung jawab meretas “bendahara rahasia” Mossad, dan katanya membocorkan 50.000 email rahasia. Dalam eskalasi yang mencekam, grup itu juga mengaku berhasil mengidentifikasi koordinat geografis tepat suatu target lewat pengintaian siber—dan serangan misil fisik kemudian menyusul. Dengan kata lain, perang siber dan fisik sekarang tidak terpisah.
“Perlawanan yang agresif dan kreatif adalah bagian dari etos aparat keamanan Iran,” kata Brian Carbaugh, pendiri dan CEO firma keamanan berbasis AI Andesite dan mantan direktur Pusat Aktivitas Khusus elite CIA, sebelumnya kepada Fortune. “Bagi pemimpin bisnis dan mereka yang melindungi bisnis serta mengambil keputusan di level tinggi, mereka harus siap bahwa ini akan berlanjut untuk beberapa waktu dan konflik akan mengambil berbagai arah yang berbeda dan berbelok di jalan.”
AI sebagai penyeimbang besar—dan pengali ancaman besar
Yang membedakan konflik ini dari titik panas siber sebelumnya adalah peran kecerdasan buatan (AI) di kedua sisi medan perang. Pasukan AS dan Israel telah menggunakan platform AI dari Palantir dan Maven Smart System Pentagon untuk melaksanakan lebih dari 15.000 serangan sejak perang dimulai—lebih dari 1.000 per hari—dengan presisi yang luar biasa, menurut kolumnis keamanan Shimon Sherman dari Jewish News Syndicate. AI telah memampatkan “rantai pembunuhan” militer dari hitungan hari menjadi menit, tambahnya. (Iran, di pihaknya, telah menggunakan kekuatan tembakannya untuk menarget pusat data di UAE).
Tapi firma keamanan siber CloudSek berargumen dalam posting blog bahwa pemampatan yang sama sekarang tersedia untuk proxy Iran—dan untuk grup peretas mana pun dengan laptop dan akses ke pipa pengintaian AI. Alat AI telah sangat menurunkan hambatan untuk mengidentifikasi dan mengeksploitasi sistem kontrol industri yang terbuka, kredensial default, dan infrastruktur perusahaan yang terpapar internet di seluruh Amerika. Grup ancaman tanpa latar belakang sistem kontrol industri sebelumnya, sekarang, secara efektif, menjadi aktor canggih dalam semalam.
Flashpoint mengatakan 313 Team, grup Resistensi Islam Cyber pendukung Iran, mengklaim berhasil menutup sepenuhnya situs web resmi Angkatan Darat Inggris—sinyal jelas bahwa institusi terkait negara dan infrastruktur pemerintah kritis adalah target utama.
Yang bertahan sudah tertinggal
Apa yang membuat lingkungan ancaman saat ini sangat berbahaya bagi korporasi Amerika adalah konvergensi simultan antara gangguan fisik dan siber. Pada 17 Maret saja, serangan drone di hub minyak Fujairah di UAE menghentikan operasi penyulingan; kapal tanker LNG berkebangsaan Kuwait rusak oleh puing drone dekat Selat Hormuz; dan Kedutaan Besar AS di Baghdad mengalami serangan terberat sejak perang dimulai. Ini bukan peristiwa geopolitik abstrak—ini guncangan langsung ke rantai pasokan energi yang menggerakkan perdagangan global.
“Konflik telah memasuki tahap di mana dampak ekonomi dan operasional menjadi jauh lebih terlihat,” kata Josh Lefkowitz, CEO Flashpoint, dalam pernyataan hari Rabu. “Kami melihat gangguan di hub transportasi utama, tekanan pada rute pengiriman global, dan aktivitas siber yang menarget perusahaan swasta sudah menciptakan efek riak di seluruh rantai pasokan, perjalanan, dan operasi komersial sehari-hari. Bagi organisasi yang terhubung ke kawasan ini, lingkungan risiko sekarang mencakup gangguan fisik dan aktivitas siber secara bersamaan.”
Waktunya sangat buruk bagi korporasi Amerika. Cybersecurity and Infrastructure Security Agency (CISA)—badan pertahanan siber utama pemerintah federal—terhambat oleh pemutusan kerja, perombakan kepemimpinan, dan efek sisa dari penutupan pemerintah sebagian. Dengan kata lain, pasukan bantuan kekurangan staf dan sedang reorganisasi.
Sementara itu, struktur komando Iran sendiri telah dihancurkan oleh serangan sekutu—termasuk eliminasi Ali Larijani dan Gholamreza Soleimani, komandan unit paramiliter Basij—yang, secara paradoks, membuat ancaman menjadi *lebih* berbahaya, bukan berkurang. “Kekosongan kepemimpinan Iran kemungkinan akan menyebabkan serangan proxy yang lebih tidak terduga dan terdesentralisasi,” kata Kathryn Raines, mantan pakar NSA yang sekarang menjadi pemimpin tim intelijen ancaman di Flashpoint, kepada Amanda Gerut dari Fortune. Terdesentralisasi berarti lebih sulit diantisipasi, lebih sulit diatribusikan, dan lebih sulit dihentikan.
Presiden Trump juga menuduh Iran mempersenjatai AI untuk disinformasi, yang dituduh berkolaborasi dengan outlet media untuk membentuk narasi tentang konflik ini. Reputasi korporasi—bukan hanya jaringan—kini menjadi target.
Keharusan di ruang rapat direksi
Setiap CEO Fortune 500 yang duduk dalam rapat dewan minggu ini menghadapi kenyataan yang sama kerasnya: perang Iran telah mengubah lanskap ancaman siber secara permanen. AI tidak hanya membuat serangan lebih cepat—tapi juga lebih murah, lebih tersembunyi, dan dapat diakses oleh ekosistem luas proxy negara dan hacktivis oportunis yang berbagi perangkat bantu AI yang sama.
Kotak Pandora telah terbuka. Pertanyaannya bukanlah apakah serangan besar berikutnya pada korporasi AS akan datang—tapi apakah para eksekutif puncak akan siap ketika itu terjadi.
Pelaporan tambahan dari Amanda Gerut.