Pada hari Selasa, Iran mengancam akan menyerang fasilitas-fasilitas perusahaan teknologi AS di Timur Tengah, sebagai bagian dari eskalasi perang yang dimulai dengan serangan AS dan Israel pada akhir Februari lalu.
Dalam sebuah pernyataan yang dibagikan ke Kantor Berita Tasnim, Korps Pengawal Revolusi Islam (IRGC) menyatakan bahwa mulai Rabu, mereka akan menganggap lebih dari selusin perusahaan teknologi sebagai “target sah,” termasuk Apple, Google, Intel, dan Tesla. Pesan itu menasihati karyawan untuk meninggalkan tempat kerja dan warga yang tinggal di dekat perusahaan-perusahaan tersebut “di semua negara” untuk mengosongkan area dalam radius satu kilometer.
Pada hari Rabu, operasi komputasi awan Amazon di Bahrain dilaporkan mengalami kerusakan, menurut laporan Economic Times. Amazon AWS sebelumnya juga telah menjadi subjek serangan drone pada bulan Maret.
Perwakilan dari perusahaan-perusahaan dalam daftar, termasuk Apple, Google, IBM, Palantir, Boeing, Intel, dan Tesla, tidak segera menanggapi permintaan komentar. Microsoft menanggapi permintaan tersebut dan menyatakan bahwa perusahaan tidak memiliki informasi apapun untuk dibagikan mengenai ancaman ini saat ini.
Dalam pernyataan kepada CNBC, seorang juru bicara Intel mengatakan, “Keselamatan dan kesejahteraan tim kami adalah prioritas utama. Kami mengambil langkah-langkah untuk mengamankan dan mendukung pekerja serta fasilitas kami di Timur Tengah dan secara aktif memantau situasi.”
Pemerintah AS menyatakan akan membela perusahaan-perusahaan yang diancam. Seorang pejabat Gedung Putih yang tidak disebutkan namanya memberitahu Reuters bahwa AS “siap dan telah bersiap untuk menggagalkan serangan apapun dari Iran.”
Ancaman Lain Berpotensi Memperburuk Situasi
Bahasa yang digunakan dalam pesan dari IRGC mengisyaratkan bahwa tujuan mereka adalah merusak perusahaan teknologi, bukan necessarily menyerang orang. Hal ini dapat berarti serangan yang ditujukan untuk mengganggu operasi dan membocorkan data, daripada secara fisik menyerang kantor atau pusat data.
Ancaman-ancaman ini “lebih bertujuan untuk menyampaikan pesan daripada menyebabkan kerusakan fisik yang terlihat,” ujar Chris Nyhuis, pendiri dan CEO perusahaan keamanan siber Vigilant yang berbasis di Ohio. “Berdasarkan pola yang kami lihat dari kelompok Iran belakangan ini, kemungkinan itu berarti menghapus perangkat, mematikan sistem, dan mencuri data untuk mempermalukan target.”
Yang paling mencemaskan adalah bahwa selain ancaman dari IRGC, serangkaian serangan dari peretas Korea Utara yang menyasar rantai pasokan dan repositori kode dapat beririsan, sehingga menimbulkan kerusakan yang lebih parah.
“Yang paling saya khawatirkan adalah tumpang-tindihnya. Ada peretas Korea Utara yang menyusup ke dalam rantai pasokan perangkat lunak. Ada pula peretas Iran yang mengancam akan menghancurkan perusahaan Amerika,” kata Nyhuis. “Dan keduanya mengeksploitasi kelemahan fundamental yang sama: cara perangkat lunak modern dibangun berdasarkan rantai kepercayaan yang tidak diverifikasi oleh siapapun.”
Vigilant menemukan bahwa 40% dari proyek-proyek *open-source* paling populer memiliki kerentanan yang dapat dieksploitasi oleh IRGC dan peretas Korea Utara. Nyhuis menegaskan bahwa perusahaan perlu lebih waspada dalam mengunduh alat dan kode dari internet serta memverifikasi *build* perangkat lunak untuk menutup kerentanan tersebut.