Worldsbeyondnft.com – Amerika Serikat telah memperingatkan potensi ancaman siber dari kelompok yang terkait dengan Iran yang menargetkan infrastruktur penting serta perusahaan, khususnya yang memiliki koneksi dengan pertahanan dan riset Israel.
Pejabat dari FBI, CISA, NSA, DC3, dan DHS menerbitkan joint advisory pada 30 Juni 2025, menegaskan bahwa meski belum ada kampanye koheren, aktor siber yang terkait dengan Iran baik negara maupun hacktivis, sangat mungkin melakukan serangan terhadap infrastruktur penting seperti energi, air, transportasi, dan pertahanan, khususnya terhadap perusahaan yang memiliki afiliasi dengan Israel.
Daftar Isi:
Siapa yang terancam?
- Defense Industrial Base (DIB), khususnya perusahaan dengan keterkaitan riset pertahanan Israel
- Sektor infrastruktur kritis termasuk energi, air, perawatan kesehatan, dan transportasi
Metode Serangan yang Digunakan
- Eksploitasi perangkat dengan software yang belum diperbarui atau password default/lemot
- Serangan password spraying, cracking hash, DDoS, serta defacement dan ransomware melalui kerjasama dengan kelompok kriminal
- Target sistem OT/ICS seperti PLC dan perangkat pengelolaan industri, yang terekspos secara online
Alasan & Konteksnya
- Ketegangan geopolitik di Timur Tengah pasca-konflik Israel–Iran memicu peningkatan aktivitas siber, terutama dari hacktivis pro-Iran
- Iran telah menggunakan serangan siber sebagai balasan terhadap tekanan militer maupun diplomatik, menargetkan bank, energi, dan sektor strategis di masa lalu
Apa yang Harus Dilakukan Oleh Organisasi?
CISA, FBI, NSA, dan DC3 merekomendasikan langkah mitigasi berikut:
- Memisahkan jaringan OT/ICS dari internet publik
- Menerapkan patch rutin dan gunakan password kuat
- Mengaktifkan multi‑factor authentication (MFA)
- Menyusun dan latih rencana tanggap insiden
- Memantau dan laporkan aktivitas mencurigakan
Implikasi & Kesimpulan
- Ancaman saat ini belum terbukti merupakan kampanye besar yang terkoordinasi, namun bersifat menyebar, terutama di tengah ketegangan konflik.
- Organisasi sektor energi, air, pertahanan, hingga kontraktor DIB berada di barisan depan ancaman tersebut.
- Kesadaran dan tindakan preventif adalah kunci: melindungi aset kritis lewat perbaikan keamanan, segmentasi jaringan, dan panduan respons dini dapat mencegah dampak serius jika serangan terjadi.
Kesimpulan
Meskipun belum ada serangan besar yang dilaporkan, kewaspadaan tinggi tetap diperlukan. Ancaman dari peretas yang terafiliasi dengan Iran bersifat nyata dan memungkinkan meluas ke area publik maupun swasta. Patch rutin, autentikasi kuat, dan kesiapan insiden harus menjadi prioritas untuk menjaga keamanan digital dan kelangsungan operasi kritis.
