Cyberthreat.id – Setelah ketegangan politik antara AS dan Iran setelah saring serang dan tewasnya Jeneral Iran Qassem Soleimani, kedua negara sudah mengambil langkah mengurangi krisis. Namun ancaman tetap melayang-layang di bawah bayang-bayang ketegangan itu, terutama ketegangan di dunia siber.

Menyikapi hal itu, Cybersecurity dan Infrastructure Security Agency (CISA) dan DHS National Terrorism Advisory System, memberi saran bijak untuk warga Amerika. “Selalu bijaksana untuk tetap waspada dan terus memperbarui program keamanan siber Anda terlepas dari apakah lawannya adalah aktor negara atau hanya penjahat cyber biasa,” begitu nasihat dua bulletin keamanan itu sebagaimana dikutip Tripwire.com, Senin (13 Januari 2020).

Lebih khusus, CISA merekomendasikan agar organisasi mengadopsi keadaan kesadaran tinggi, meningkatkan kewaspadaan organisasi, mengkonfirmasi proses pelaporan, dan melaksanakan rencana respons insiden organisasi. Pada saat yang sama, DHS merekomendasikan agar organisasi dipersiapkan untuk gangguan dunia maya, email yang mencurigakan, dan penundaan jaringan dan bahwa mereka menerapkan praktik-praktik dasar kebersihan dunia maya.

Tentang Aktivitas Cyber ​​Iran

DHS mencatat bahwa "saat ini kami tidak memiliki informasi yang mengindikasikan ancaman spesifik dan kredibel terhadap Homeland." Namun, "Iran mampu, setidaknya, melakukan serangan dengan efek sementara yang mengganggu terhadap infrastruktur kritis di Amerika Serikat,"  sebut buletin keamanan DHS.

Lebih lanjut, CISA menyatakan bahwa Iran terus "terlibat dalam kegiatan yang lebih" konvensional "mulai dari defokasi situs web, serangan penolakan layanan (DDoS) yang didistribusikan, dan pencurian informasi yang dapat diidentifikasi secara pribadi (PII), tetapi mereka juga telah menunjukkan kesediaan untuk mendorong batasan kegiatan mereka, yang meliputi malware penghapus penghancur yang merusak dan, berpotensi, serangan kinetik yang diaktifkan oleh dunia maya."

“Operasi cyber ofensif yang menargetkan berbagai industri dan organisasi, termasuk layanan keuangan, energi, fasilitas pemerintah, kimia, perawatan kesehatan, manufaktur kritis, komunikasi, dan pangkalan industri pertahanan, telah dikaitkan atau diduga dikaitkan dengan pemerintah Iran,” kata CISA.

Sebagaimana diuraikan dalam buletin, serangan-serangan terkenal yang dikaitkan dengan Iran adalah sebagai berikut:

• Akhir 2011 hingga pertengahan 2013: Serangan DDoS terhadap 46 korban, terutama di sektor keuangan A.S., yang mengakibatkan pelanggan tidak dapat mengakses akun mereka dan biaya perbaikan jutaan dolar bagi bank.
• Agustus / September 2013: Pelanggaran keamanan di fasilitas infrastruktur kritis. Seorang Iran dituduh secara ilegal mengakses sistem Pengawasan dan Pengambilan Data Pengawasan (SCADA) dari Bendungan Bowman yang berlokasi di Rye, New York, dan memperoleh informasi mengenai status dan operasi bendungan.
• Februari 2014: Pelanggaran Sands Las Vegas Corporation di Las Vegas tempat data pelanggan termasuk detail kartu kredit, Nomor Jaminan Sosial, dan nomor SIM dicuri dan, menurut laporan Bloomberg, beberapa komputer terhapus.
• 2013 hingga 2017: Sembilan warga negara Iran diduga mencuri lebih dari 31 terabyte dokumen dan data dari “144 universitas AS, 176 universitas di 21 negara asing, 47 perusahaan sektor swasta dalam dan luar negeri, Departemen Tenaga Kerja AS, Komisi Regulasi Energi Federal , Negara Bagian Hawaii, Negara Bagian Indiana, Perserikatan Bangsa-Bangsa, dan Dana Anak-anak Perserikatan Bangsa-Bangsa."

Seperti yang ditulis Kate O'Flaherty dalam artikelnya di Forbes, beberapa orang merasa bahwa operasi dunia maya bukanlah opsi pembalasan yang layak karena itu "bukan pesan balas dendam yang cukup kuat untuk rakyat Iran."

Urusan Global, Universitas Leiden dan mitra peneliti non-residen dengan Proyek Cyber ​​di Belfer Centre for Science and International Affairs, Harvard Kennedy School, adalah salah satunya.

Masih harus dilihat apakah Iran memang akan menggunakan serangan dunia maya untuk membalas terhadap Amerika Serikat.[]