Bisnis.com, JAKARTA— Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) mengeluarkan peringatan kepada pelaku bisnis dan lembaga di AS untuk meningkatkan kewaspadaan terhadap potensi serangan siber yang disponsori pemerintah Iran serta gangguan digital skala kecil dari kelompok hacktivist pro-Iran, menyusul serangan udara AS terhadap fasilitas nuklir Iran akhir pekan lalu.
“Baik kelompok hacktivist maupun aktor siber yang terkait dengan pemerintah Iran secara rutin menargetkan jaringan AS yang lemah dan perangkat yang terhubung ke internet guna melakukan serangan siber yang mengganggu,” demikian bunyi peringatan tersebut dikutip dari laman The Register pada Selasa (24/6/2025).
DHS menyebut, meski Iran memiliki kemampuan untuk melancarkan serangan siber destruktif, tingkat keberhasilan dan kecanggihan teknis mereka sejauh ini masih tergolong terbatas.
Salah satu insiden besar terjadi pada 2023, ketika kelompok siber Iran bernama CyberAv3ngers yang dikaitkan dengan Korps Garda Revolusi Islam (IRGC) berhasil mengakses beberapa sistem air di AS melalui kata sandi bawaan pada pengendali logika yang terhubung ke internet.
Pada akhir tahun 2023, kelompok yang sama kembali menyerang sistem pengelolaan air dan bahan bakar di AS dan Israel menggunakan malware khusus. Meski berhasil menembus sistem vital tersebut, kelompok ini tidak menyebabkan kerusakan besar dan hanya membagikan video keberhasilan mereka di kanal Telegram.
Mantan agen FBI dan wakil presiden di perusahaan keamanan siber Optiv, James Turgal memperkirakan balasan Iran akan diwujudkan dalam bentuk serangan siber destruktif, termasuk peluncuran malware penghancur (wiper), terhadap situs pemerintah AS, sektor jasa keuangan, serta infrastruktur penting seperti pembangkit listrik dan instalasi pengolahan air.
“Iran juga mungkin kembali menggunakan serangan DDoS [Distributed Denial of Service]. Tim peretas pro-Iran ‘313 Team’ telah mengklaim bertanggung jawab atas serangan DDoS terhadap platform Truth Social hanya beberapa jam setelah serangan udara AS,” kata Turgal.
Selain itu, serangan siber diperkirakan mencakup kampanye disinformasi dan manipulasi media, termasuk perusakan situs web dan penyebaran video propaganda deepfake, serupa dengan taktik yang digunakan Rusia saat awal invasi ke Ukraina.
Think tank keamanan nasional Foundation for Defense of Democracies mengungkap Iran telah menjalankan kampanye psikologis melalui akun-akun palsu yang menyamar sebagai warga Israel di platform Telegram dan X (dahulu Twitter), dengan menyebarkan pesan-pesan yang bersifat merusak moral dalam bahasa Ibrani.
Meski menyasar publik Israel, Turgal memperingatkan warga AS juga berpotensi menjadi target kampanye psikologis serupa.
“Dengan sekitar 62% warga Amerika mendapatkan berita dari media sosial, platform-platform tersebut akan dibanjiri narasi tandingan, misinformasi, dan disinformasi terkait dampak serangan udara AS dan sentimen anti-Amerika lainnya,” imbuhnya.
Selain serangan siber terbuka, Iran juga terus menjalankan operasi spionase dunia maya. Menurut John Hultquist, analis utama di Google Threat Intelligence Group, kelompok siber yang didukung pemerintah Iran secara rutin memata-matai individu dan organisasi yang memiliki keterkaitan dengan kebijakan luar negeri AS terhadap Iran.
“Mereka kerap menargetkan individu melalui akun pribadi dan organisasi, serta memanfaatkan data dari perusahaan telekomunikasi, maskapai, dan perhotelan untuk melacak pergerakan dan aktivitas sasaran,” ujar Hultquist.
Taktik utama mereka meliputi rekayasa sosial dan spear phishing untuk mendapatkan akses terhadap data sensitif. Ancaman ini diperburuk dengan fakta bahwa IRGC pernah terlibat dalam upaya pembunuhan terhadap warga AS, termasuk mantan Penasihat Keamanan Nasional John Bolton.
“Penegak hukum AS telah beberapa kali menggagalkan rencana pembunuhan yang disponsori Iran sejak 2020,” kata DHS dalam pernyataannya.
Selain itu, Iran juga tercatat beberapa kali mencoba menargetkan pengkritik rezimnya di AS dalam upaya serangan mematikan. DHS mendesak seluruh lembaga dan pelaku usaha untuk memperketat keamanan siber dan mengambil langkah pencegahan yang sama seperti dalam menghadapi ancaman ransomware, mengingat dampaknya tetap bisa sangat serius bagi masing-masing institusi, meskipun skala serangan secara umum mungkin dilebih-lebihkan oleh pelaku.
