Di tengah ancaman Presiden AS Donald Trump untuk menghancurkan infrastruktur Iran secara besar-besaran dalam konflik yang kian memanas, Iran kini tampaknya telah membalas dengan bentuk sabotase infrastrukturnya sendiri: sebuah kampanye peretasan yang menargetkan sistem kendali industri di seluruh Amerika Serikat, termasuk utilitas energi dan air. Badan-badan AS menyatakan aksi ini telah menimbulkan efek disruptif dan kerugian finansial.
Dalam sebuah peringatan bersama yang diterbitkan Selasa, sekelompok lembaga AS termasuk FBI, NSA, Departemen Energi, dan CISA memperingatkan bahwa kelompok peretas yang berafiliasi dengan pemerintah Iran telah menyasar perangkat kendali industri di sejumlah target infrastruktur kritis, mencakup sektor energi, utilitas air dan limbah, serta “fasilitas pemerintah” yang tidak dirincikan. Menurut lembaga-lembaga tersebut, peretas menargetkan programmable logic controllers (PLC)—jenis perangkat yang dirancang untuk mengendalikan mesin fisik secara digital—di fasilitas-fasilitas tersebut, termasuk yang dijual oleh perusahaan teknologi industri Rockwell Automation, dengan tujuan nyata untuk menyabotase sistem mereka.
Peringatan itu menyebutkan, dengan membahayakan PLC-PLC tersebut, para peretas berusaha mengubah informasi pada tampilan sistem kendali industri, yang dalam beberapa skenario dapat menyebabkan henti operasi, kerusakan, atau bahkan kondisi berbahaya. “Dalam beberapa kasus, aktivitas ini telah mengakibatkan gangguan operasional dan kerugian finansial,” bunyi pernyataan itu.
Saat WIRED menghubungi Rockwell Automation, seorang juru bicara perusahaan merespons dengan pernyataan bahwa mereka “sangat serius menangani keamanan produk dan solusinya serta telah berkoordinasi erat dengan lembaga pemerintah terkait” peringatan hari Selasa itu. Perusahaan juga mengarahkan pada dokumen yang telah mereka terbitkan bagi pelanggan tentang cara mengamankan PLC mereka dengan lebih baik.
Meski peringatan tersebut tidak menyebutkan kelompok tertentu yang bertanggung jawab atas kampanye peretasan ini, dicatat bahwa serangan-serangan ini mirip dengan yang dilakukan oleh kelompok yang dikenal sebagai CyberAv3ngers, atau Shahid Kaveh Group, yang terhubung dengan Iran sejak akhir 2023. Kelompok peretas yang diyakini bekerja untuk Korps Garda Revolusi Iran itu telah melancarkan beberapa gelombang serangan terhadap target Israel dan AS dalam beberapa tahun terakhir, termasuk mengakses lebih dari seratus perangkat yang dijual oleh perusahaan teknologi sistem kendali industri Unitronics yang umumnya digunakan di utilitas air dan limbah.
Ini merupakan perkembangan yang masih berlangsung, mohon pantau terus untuk pembaruan informasi.