Cyberthreat.Id - Pemimpin Tertinggi Iran telah bersumpah akan melakukan balas dendam setelah serangan udara Amerika Serikat menewaskan jenderal top negara itu, Qasem Soleimani. Para ahli siber Amerika sepakat salah satu hal yang bisa dilakukan Iran adalah lewat serangan dunia maya.

“Iran memiliki sejarah panjang serangan siber bermotif politik di seluruh dunia,” tulis analis Evercore Ken Talanian dalam sebuah catatan yang ditujukan kepada investor seperti dikutip dari CNN, 5 Januari 2020.

Direktur pelaksana Cyber Readiness Institute, Kiersten Todt, juga mengungkapkan hal senada. Menurut Kiersten, orang Iran pasti akan berusaha melakukan serangan balasan dalam berbagai opsi yang mungkin dilakukan.

“Dari pilihan-pilihan yang ada, serangan lewat dunia maya adalah yang paling menarik,” kata Kiersten.

Profesor ilmu komputer Universitas Columbia, Steven Bellovin menjabarkan mengapa serangan siber lebih mungkin dilakukan Iran dibanding serangan lain.

“Pertama, lebih sulit terdeteksi. Bandingkan dengan misalnya mereka melakukan serangan rudal di pangkalan Amerika atau menculik seorang diplomat, itu jauh lebih mudah dilacak, berbeda dengan serangan siber. Kedua, itu tidak membahayakan nyawa personilnya secara langsung.” kata Steven.

Faktanya, serangan itu telah dimulai. Sehari setelah Soleimani terbunuh, pada Sabtu malam (4/1/2020) website  Program Penyimpan Federal (The Federal Depository Library Program) diserang. Situs itu dikelola oleh Kantor Penerbitan Pemerintah AS (Government Publishing Office).  

Saat laporan ini ditulis, situs yang beralamat di https://www.fdlp.gov itu belum bisa diakses. Padahal, situs itu menyediakan segala arsip penting berupa dokumen dan informasi dari pemerintah Federal Amerika Serikat.

Klaim Pesan dari Republik Islam Iran

Setelah serangan itu terjadi, tampilan situs tersebut berubah: ada bendera Iran, foto Pemimpin Tertinggi Iran Ali Khamenei dan gambar wajah Donald Trump dengan mulut berdarah karena ditinju oleh Pengawal Revolusi Iran.

Di antara gambar itu, terdapat tulisan dalam tiga bahasa: Arab, Persia, dan Inggris. Bunyinya:

“Hacked by Iran Cyber Security Group HackerS. This is only small part of Iran's cyber ability! We're always ready." (Diretas oleh Grup Keamanan Siber Iran HackerS. Ini hanya sebagian kecil dari kemampuan dunia maya Iran). “Ini pesan dari Republik Islam Iran," demikian tulisan besar dari hacker.

“Kami tidak akan berhenti mendukung teman-teman kami di kawasan, rakyat Palestina yang tertindas, rakyat Yaman yang tertindas, rakyat, dan pemerintah Suriah, rakyat dan pemerintah Irak, rakyat Bahrain yang tertindas, perlawanan mujahidin sejati di Libanon dan Palestina," hacker menambahkan.

Pada waktu hampir bersamaan, situs web pendaftaran wajib militer Amerika Serikat, Selective Service System, juga menjadi target peretasan.

"Karena penyebaran informasi yang salah, situs web kami mengalami volume lalu lintas yang tinggi saat ini," tulis Selective Service System di Twitter pada 4 Januari 2010. "Jika Anda mencoba mendaftar atau memverifikasi pendaftaran, silakan periksa kembali hari ini karena kami sedang berusaha menyelesaikan masalah ini. Kami menghargai kesabaran Anda."

Jejak Serangan Siber Iran ke Amerika

Para ahli keamanan siber Amerika masih ingat benar jejak serangan siber Iran ke Amerika pada akhir 2011 hingga pertengahan 2013 silam. Ketika itu, peretas Iran menargetkan bank-bank besar seperti JP Morgan Chase, Bank of Amerika dan Wells Fargo lewat serangan “penolakan layanan” besar-besaran. Akibatnya, nasabah bank tersebut tak bisa masuk ke akun digital banking mereka.

Bank-bank itu dibuat kewalahan oleh tingginya lalu lintas traffic kunjungan yang menyebabkan website milik bank-bank tersebut lumpuh. Pada 2016, tujuh warga Iran didakwa sebagai pelaku peretasan. Mereka mengaku bekerja pada dua perusahaan Iran yang bekerja untuk pemerintah.

“Sejak peretasan itu, kemampuan dan sumberdaya Iran telah meningkat,” kara Kiersten Todt.

Pada 2013, peretas Iran membobol sistem kontrol bendungan New York, yang kemudian meningkatkan kekuatiran bahwa bisa saja instraktur Amerika kembali dijadikan target serangan. Lalu, pada 2018, sembilan warga Iran dituduh melakukan peretasan terhadap ratusan universitas dan perusahaan untuk mencuri data dan kekayaan intelektual mereka.

“Kita harus mewaspadai upaya serangan terhadap infrastruktur kita,” kata Todt. “Tetapi pemerintah AS menyadari niat dan kemampuan mereka dan mempersiapkan diri menghadapi kemungkinan serangan itu.”

Amerika sendiri hampir satu dekade lalu juga diyakini telah berhasil menyusup ke fasilitas nuklir Iran dan melumpuhkan daya serangnya lewat virus Stuxnet yang diyakini berasal dari Amerika, meskipun hingga kini belum ada pengakuan terbuka dari Amerika.

Pofesor Columbia University, Bellovin mengatakan bahwa peretas Iran kemungkinan akan sulit menyusup ke target penting seperti NSA CIA atau raksasa teknologi Google atau Amazon.

Bellovin pun menyarankan perusahaan atau pemerintah Amerika memindahkan datanya ke lokasi lain dan memastikan sistem back-up berfungsi dengan baik.

“Yang paling penting disadari, ini akan menjadi lari maraton, bukan lari cepat,” kata Bellovin. “Munkgin perlu beberapa tahun bagi Iran utuk mengembangkan serangan terhadap target tertentu. Akankah orang-orang tetap waspada selama itu?”

Pakar keamanan dunia maya juga mengatakan bahwa peretasan mungkin hanya menjadi salah satu bentuk pembalasan.

“Saya pikir kita akan melihat peningkatan aktivitas dunia maya karena mudah dilakukan, yetapi itu tidak akan terasa memuaskan bagi mereka sampai terjadi kehilangan nyawa yang setara,” kata Todt.[]