Telset.id – Bayangkan Anda sedang membuka aplikasi di ponsel untuk mengecek jadwal ibadah harian, namun yang muncul di layar justru sebuah pesan peringatan militer yang mendesak. Ini bukan adegan dari film thriller teknologi, melainkan realitas baru di medan konflik modern. Ketika ketegangan geopolitik memuncak dengan serangan gabungan Amerika Serikat dan Israel, sebuah front lain terbuka secara senyap namun mematikan: perang di dunia maya yang menargetkan infrastruktur digital Iran.
Peristiwa ini menjadi sorotan tajam ketika para peretas melancarkan serangan siber terkoordinasi terhadap sejumlah platform digital di Iran, bertepatan dengan operasi militer pada Sabtu dini hari. Targetnya tidak main-main, salah satunya adalah BadeSaba, sebuah aplikasi pengingat salat dan kalender keagamaan yang sangat populer dengan basis pengguna mencapai lebih dari 5 juta unduhan. Serangan ini membuktikan bahwa dalam perang modern, aplikasi sipil sekalipun bisa menjadi sasaran strategis untuk melancarkan perang psikologis.
Menurut laporan yang beredar, aplikasi BadeSaba tiba-tiba menampilkan pesan provokatif yang berbunyi, “Saatnya pertanggungjawaban.” Tidak berhenti di situ, para peretas juga menyisipkan desakan kepada pasukan bersenjata Iran untuk meletakkan senjata mereka dan bergabung dengan rakyat. Langkah ini dinilai oleh para pengamat sebagai taktik yang sangat spesifik dan terukur, mengingat demografi pengguna aplikasi tersebut.
Hamid Kashfi, seorang peneliti keamanan sekaligus pendiri firma keamanan siber DarkCell, memberikan analisis menarik mengenai insiden ini. Menurutnya, pemilihan BadeSaba sebagai target adalah langkah yang cerdas secara strategis. Mengapa? Karena basis pengguna aplikasi ini sebagian besar adalah pendukung pemerintah yang cenderung lebih religius. Dengan menyusup ke dalam ruang personal mereka melalui aplikasi ibadah, para peretas mengirimkan pesan langsung ke jantung basis pendukung rezim, menciptakan efek psikologis yang jauh lebih besar daripada sekadar meretas situs web biasa. Fenomena ini mengingatkan kita pada betapa rentannya infrastruktur digital, bahkan piranti pintar di rumah kita sendiri.
Strategi Perang Hibrida dan Gangguan Konektivitas
Serangan terhadap BadeSaba hanyalah puncak gunung es dari operasi yang lebih besar. Doug Madory, direktur analisis internet di Kentik, mencatat adanya penurunan drastis dalam konektivitas internet di Iran pada dua waktu krusial: pukul 07.06 GMT dan kembali terjadi pada 11.47 GMT. Gangguan ini meninggalkan konektivitas yang sangat minimal, sebuah pola yang sering terjadi ketika sebuah negara sedang berada di bawah tekanan serangan siber masif atau sedang berusaha mengontrol arus informasi internal.
Sementara itu, laporan dari The Jerusalem Post menyebutkan bahwa serangan siber ini juga menghantam berbagai layanan pemerintah dan sasaran militer Iran. Tujuannya jelas: membatasi kemampuan Iran untuk melakukan respons terkoordinasi terhadap serangan fisik yang sedang berlangsung. Meskipun klaim spesifik mengenai target militer ini belum dapat diverifikasi secara independen oleh kantor berita Reuters, pola serangannya memiliki kemiripan dengan insiden website global yang pernah terjadi sebelumnya, di mana infrastruktur vital menjadi sasaran utama.
Baca Juga:
Hingga saat ini, juru bicara Komando Siber AS belum memberikan tanggapan resmi mengenai keterlibatan mereka. Namun, diamnya pihak berwenang seringkali menjadi tanda bahwa operasi di ruang siber sedang berjalan dengan intensitas tinggi di balik layar. Para ahli memperingatkan bahwa ini mungkin baru permulaan dari rangkaian konflik digital yang lebih panjang.
Ancaman “Wiper” dan Serangan Balasan
Rafe Pilling, Direktur Intelijen Ancaman di perusahaan keamanan siber Sophos, memprediksi bahwa situasi ini akan memicu respons dari kelompok proksi dan “hacktivist”. Menurutnya, sangat mungkin kelompok-kelompok ini akan mengambil tindakan balasan terhadap target militer, komersial, atau sipil yang terafiliasi dengan Israel dan Amerika Serikat. Pilling juga menyoroti potensi penggunaan taktik lama yang dikemas ulang, seperti mengamplifikasi kebocoran data lawas seolah-olah itu adalah serangan baru, atau bahkan melancarkan operasi siber ofensif secara langsung.
Kekhawatiran serupa diungkapkan oleh Cynthia Kaiser, mantan pejabat siber terkemuka FBI yang kini menjabat di Halcyon. Ia mencatat adanya peningkatan aktivitas di Timur Tengah, termasuk seruan aksi dari tokoh-tokoh siber pro-Iran. Pola serangan yang diantisipasi meliputi operasi hack-and-leak, ransomware, hingga serangan DDoS yang bertujuan melumpuhkan layanan internet hingga tidak dapat diakses sama sekali.
Adam Meyers dari CrowdStrike menambahkan bahwa aktivitas siber saat ini bisa menjadi pertanda operasi yang lebih agresif di masa depan. Pihaknya telah mendeteksi aktivitas konsisten dari aktor ancaman yang berafiliasi dengan Iran, mulai dari pengintaian hingga serangan DDoS. Lebih mengkhawatirkan lagi, perusahaan keamanan Anomali membagikan analisis yang menyatakan bahwa kelompok peretas Iran yang didukung negara telah mulai melancarkan serangan “wiper”—sebuah jenis malware yang dirancang untuk menghapus data secara permanen—terhadap target-target Israel sebelum serangan fisik diluncurkan.
Meskipun retorika mengenai kemampuan digital Iran sering kali terdengar mengancam, dan pejabat AS kerap mensejajarkan Iran dengan Rusia dan China sebagai ancaman jaringan, respons Teheran di lapangan sejauh ini terlihat relatif terbatas. Sebagai contoh, pasca serangan AS terhadap target nuklir Iran pada bulan Juni lalu, tidak ada tanda-tanda serangan siber balasan yang signifikan, kecuali gangguan layanan singkat di Tirana, Albania. Apakah ini berarti Iran sedang menahan diri atau sedang mempersiapkan serangan yang jauh lebih besar? Hanya waktu yang bisa menjawabnya di medan pertempuran hibrida ini.
