Cybethreat.id – Setelah Hamas menyerang Israel pada Sabtu lalu, Israel menyatakan perang dan pertempuran meningkat sepanjang akhir pekan. Genderang perang juga menjalar ke dunia maya yang dimotori para hacker bermotiv ideologi di kedua belah pihak.

"Bahkan, hanya beberapa jam setelah roket Hamas memasuki Israel, serangan “hacktivist” bermunculan terhadap situs dan aplikasi Israel dan Palestina," tulis wired.com.

Para peretas, menargetkan lusinan situs web dan media pemerintah dengan perusakan wajah dan serangan DDoS, berupaya untuk membebani target dengan lalu lintas sampah dan menjatuhkannya.

Beberapa kelompok mengklaim telah mencuri data, menyerang penyedia layanan internet, dan meretas layanan peringatan rudal Israel yang dikenal sebagai Red Alert.

“Saya melihat setidaknya 60 situs web terkena serangan DDoS,” kata Will Thomas, anggota tim keamanan siber di perusahaan infrastruktur internet Equinix yang telah mengikuti aktivitas online tersebut, kepada wired.com.

“Setengahnya adalah situs pemerintah Israel. Saya telah melihat setidaknya lima situs dirusak untuk menampilkan pesan-pesan terkait ‘Bebaskan Palestina’.”

lex Leslie, analis intelijen ancaman di perusahaan keamanan Recorded Future, mengatakan bahwa dia dan rekan-rekannya telah mengidentifikasi tiga bagian aktivitas dalam pandamonium digital perang Israel-Hamas sejauh ini.

Mayoritas serangan digital tampaknya berasal dari kelompok yang sudah ada sebelumnya atau konteks yang lebih luas dari aktivitas serupa yang berdekatan dengan konflik lainnya.

“Cakupannya bersifat internasional, namun terbatas pada blok ideologis yang sudah ada sebelumnya dalam hacktivisme,” kata Leslie.

Subkelompok yang diidentifikasi oleh Recorded Future sejauh ini adalah “hacktivists ‘Islam’ yang memproklamirkan diri dan mengklaim mendukung Palestina. “Kelompok-kelompok ini secara historis menargetkan India dan telah ada selama bertahun-tahun,” kata Leslie kepada wired.com.

“Peretas pro-Rusia yang menargetkan Israel, kemungkinan besar bertujuan untuk menyebarkan kekacauan dan menyebarkan narasi negara Rusia. Dan grup-grup yang ‘baru’, yaitu grup-grup yang diluncurkan dalam beberapa hari terakhir dan memiliki aktivitas terbatas sebelum akhir pekan ini.”

Sejak invasi Rusia ke Ukraina pada tahun 2022, beberapa kelompok hacktivist terkemuka yang mendukung kepentingan Rusia telah bermunculan, termasuk geng yang dikenal sebagai “Anonymous Sudan” dan “Killnet,” yang keduanya tampaknya terlibat dalam konflik antara Hamas dan Israel akhir pekan ini.

Beberapa kelompok juga aktif dalam menanggapi dukungan India terhadap Israel, baik yang mendukung maupun menentang dukungan tersebut.

Peretas dari kelompok yang dikenal sebagai AnonGhost, yang tampaknya melakukan kampanye pro-Palestina, telah meluncurkan serangan DDoS dan berupaya menargetkan infrastruktur dan antarmuka pemrograman aplikasi (API). Kelompok tersebut mengklaim dugaan serangan terhadap platform peringatan rudal Red Alert Israel.

Para peneliti dari perusahaan intelijen ancaman Group-IB mengatakan pada hari Senin bahwa para peretas mengeksploitasi bug dalam sistem Red Alert untuk mencegat data, mengirim pesan spam ke beberapa pengguna, dan bahkan mungkin mengirim peringatan serangan rudal palsu. Pengembang aplikasi tidak membalas permintaan komentar dari WIRED.

Aplikasi Red Alert telah menjadi sasaran para peretas di masa lalu, dan Hamas sendiri sebelumnya telah dituduh menyebarkan versi aplikasi peringatan rudal Israel yang palsu dan berbahaya.

Sementara itu, kelompok hacktivist ThreatSec, yang menyatakan telah “menyerang Israel” sebelumnya, mengklaim bahwa mereka menargetkan Alfanet, penyedia layanan internet yang berbasis di Jalur Gaza. Dalam postingan di Telegram, kelompok tersebut mengklaim telah mengambil kendali server milik perusahaan dan berdampak pada sistem stasiun TV-nya.

Doug Madory, direktur analisis internet di perusahaan pemantauan Kentik, mengatakan bahwa Alfanet tidak dapat diakses selama sekitar 10 jam pada hari Sabtu, 7 Oktober—sebelum para peretas memposting klaim mereka.

Sistem ISP telah kembali online dan berkomunikasi dengan dunia luas. “Beberapa layanan mereka masih bisa dirusak,” kata Madory, menunjuk ke situs web Alfanet TV dan portal web yang tidak dapat diakses pada Minggu malam.

Menanggapi permintaan komentar dari WIRED melalui Facebook Messenger, Alfanet membagikan pernyataan dalam bahasa Arab yang mengatakan bahwa komunikasi terputus karena “kehancuran total” kantor pusatnya.

“Kru bekerja sekuat tenaga untuk memulihkan layanan setelah pemboman markas besar dan menara utama, meskipun dalam keadaan sulit dan berbahaya,” pesan tersebut disampaikan melalui terjemahan mesin.

Perusahaan tidak mengomentari peran serangan siber, jika ada, dalam pemadaman listrik tersebut.

Konektivitas internet di Gaza juga telah terganggu oleh pemadaman listrik ketika Israel menerapkan apa yang Menteri Pertahanan Yoav Gallant sebut sebagai “pengepungan total” pada hari Senin, memutus aliran listrik dan jalur pasokan air, makanan, dan bahan bakar di wilayah tersebut.

Di tengah kekacauan akibat perang kinetik yang terjadi, hacktivisme sering kali memicu disinformasi, misinformasi, dan kepanikan. Hal ini dapat menimbulkan konsekuensi yang tidak diinginkan. Bagi sebagian pelaku digital, ketidakpastian adalah tujuannya.

“Kekuatan siber India sebenarnya mengklaim DDoS hamas.ps dan webmail.gov.ps,” kata Thomas dari Equinix.

Sementara itu, “ada satu kelompok bernama Cyber ​​Avengers yang mengaku mencuri dokumen dari otoritas ketenagalistrikan nasional Israel. Mereka mengaku mencuri dokumen dari pembangkit listrik Dorad Israel. [Tetapi] mereka sebenarnya dikenal mengarang-ngarang dan membuat infrastruktur palsu.”

Victoria Kivilevich, direktur penelitian ancaman di perusahaan keamanan siber Israel Kela, mengatakan bahwa meskipun aktivitas hacktivist mungkin menambah kekacauan, dia tidak memperkirakan hal itu akan berdampak signifikan pada peperangan di lapangan.

“Kami memperkirakan akan melihat lebih banyak kelompok dan serangan DDoS karena parahnya konflik dan evolusi umum kelompok peretas, namun sejauh ini kami tidak memperkirakan adanya dampak signifikan terhadap lanskap ancaman secara keseluruhan.”

Pekan lalu, Komite Internasional Palang Merah menetapkan aturan keterlibatan “peretas sipil” yang terlibat dalam konflik. Kedelapan arahan tersebut, yang didasarkan pada hukum hak asasi manusia internasional, terutama dikeluarkan dalam konteks perang Rusia terhadap Ukraina, namun hal ini relevan secara global.

Mereka menekankan meminimalkan ancaman terhadap keselamatan warga sipil dan melarang serangan siber terhadap fasilitas layanan kesehatan. Mereka juga melarang penggunaan worm komputer dan mengharuskan para pelaku “mematuhi aturan-aturan ini meskipun musuhnya tidak.”

Menanggapi rilis tersebut, beberapa kelompok hacktivist yang aktif di kedua sisi perang Rusia di Ukraina mengatakan mereka akan berusaha untuk mengikuti aturan jika memungkinkan, namun kelompok lain mengatakan hal itu tidak layak atau menolak sepenuhnya premis tersebut.

Dalam upayanya untuk mengumpulkan dukungan akar rumput, Ukraina telah mendorong semacam versi hacktivisme yang dilegitimasi dengan membentuk sukarelawan “Tentara TI” untuk upaya perangnya melawan Rusia. Semua ini telah menciptakan elemen yang berbeda dan tidak dapat diprediksi dalam komponen digital perang kinetik.

“Apa yang kami lihat di Ukraina dengan hacktivisme telah menjadi preseden di masa depan,” kata Leslie dari Recorded Future.

“Kami yakin banyak dari kelompok ini termotivasi oleh perhatian. Itu sebabnya kami melihat begitu banyak kelompok yang mungkin tidak seharusnya terlibat aktif dalam konflik ini karena alasan geopolitik. Mereka ingin orang-orang mengetahui bahwa mereka aktif dan mampu bereaksi terhadap peristiwa apa pun—meskipun niatnya tidak tulus. Hacktivisme terkait dengan operasi informasi dan pengaruh, dan hal ini akan tetap ada.”[]