Rumah sakit yang diretas, spyware tersembunyi: Konflik Iran menunjukkan bagaimana pertarungan digital tertanam dalam mekanisme peperangan

WASHINGTON (AP) — Saat mereka melarikan diri dari serangan rudal Iran, beberapa orang Israel yang menggunakan ponsel Android menerima pesan teks yang menawarkan tautan ke informasi waktu nyata tentang tempat perlindungan bom. Tetapi alih-alih aplikasi yang berguna, tautan tersebut mengunduh perangkat lunak mata-mata yang memberikan akses kepada peretas ke kamera perangkat, lokasi, dan semua datanya.

Operasi ini, yang dikaitkan dengan Iran, menunjukkan koordinasi yang canggih dan merupakan taktik terbaru dalam konflik siber yang mengadu U.S. dan Israel melawan Iran dan proksi digitalnya. Saat Iran dan para pendukungnya berusaha menggunakan kemampuan siber mereka untuk mengimbangi kekurangan militer, mereka menunjukkan bagaimana disinformasi, kecerdasan buatan, dan peretasan kini menjadi bagian dari peperangan modern.

Pesan teks palsu yang diterima baru-baru ini tampaknya disesuaikan untuk bertepatan dengan serangan rudal, mewakili kombinasi baru dari serangan digital dan fisik, kata Gil Messing, kepala staf di Check Point Research, sebuah perusahaan keamanan siber dengan kantor di Israel dan U.S.

“Ini dikirim kepada orang-orang saat mereka berlari menuju tempat perlindungan untuk melindungi diri mereka,” kata Messing. “Faktanya bahwa ini disinkronkan dan pada menit yang sama … adalah yang pertama.”

Pertarungan digital kemungkinan akan terus berlanjut bahkan jika gencatan senjata dicapai, kata para ahli, karena ini jauh lebih mudah dan murah dibandingkan konflik konvensional dan dirancang bukan untuk membunuh atau menaklukkan, tetapi untuk memata-matai, mencuri, dan menakut-nakuti.

Gaza’s ceasefire had some momentum. Now, some fear a new war will distract the world

Pengadilan tertinggi Israel mengizinkan kelompok bantuan untuk terus bekerja di Gaza saat serangan Israel membunuh 5 orang di sana

Simpatik orang Amerika dalam konflik Israel-Palestina telah bergeser secara dramatis, survei baru menunjukkan

Iran-linked groups are turning to high-volume, low-impact cyberattacks

Meskipun tinggi dalam volume, sebagian besar serangan siber yang terkait dengan perang relatif kecil dalam hal kerusakan terhadap jaringan ekonomi atau militer. Tetapi mereka telah membuat banyak perusahaan U.S. dan Israel berada dalam posisi defensif, memaksa mereka untuk cepat memperbaiki kelemahan keamanan yang sudah ada.

Para penyelidik di perusahaan keamanan DigiCert yang berbasis di Utah telah melacak hampir 5.800 serangan siber sejauh ini yang diluncurkan oleh hampir 50 kelompok berbeda yang terikat dengan Iran. Meskipun sebagian besar serangan menargetkan perusahaan U.S. atau Israel, DigiCert juga menemukan serangan pada jaringan di Bahrain, Kuwait, Qatar, dan negara-negara lain di kawasan tersebut.

Banyak serangan tersebut mudah dihalau oleh langkah-langkah keamanan siber terbaru. Namun, mereka dapat menyebabkan kerusakan serius pada organisasi dengan keamanan yang ketinggalan zaman dan membebani sumber daya bahkan ketika tidak berhasil.

Kemudian ada dampak psikologis pada perusahaan yang mungkin berbisnis dengan militer.

“Ada banyak serangan yang terjadi yang tidak dilaporkan,” kata Michael Smith, kepala teknologi lapangan DigiCert.

Sebuah kelompok peretasan pro-Iran mengklaim bertanggung jawab pada hari Jumat karena menyusup ke akun Direktur FBI Kash Patel, memposting apa yang tampaknya adalah foto-foto lama darinya, bersama dengan resume kerja dan dokumen pribadi lainnya. Banyak dari catatan tersebut tampaknya berusia lebih dari satu dekade.

Ini mirip dengan banyak serangan siber yang terkait dengan peretas pro-Iran: mencolok dan dirancang untuk meningkatkan moral di antara para pendukung, sambil merusak kepercayaan lawan tetapi tanpa banyak dampak pada upaya perang.

Smith mengatakan serangan dengan volume tinggi dan dampak rendah ini adalah “cara untuk memberi tahu orang-orang di negara lain bahwa Anda masih bisa menjangkau mereka meskipun mereka berada di benua yang berbeda. Itu menjadikannya lebih sebagai taktik intimidasi.”

Health care and data centers have been a target

Iran kemungkinan akan menargetkan tautan terlemah dalam keamanan siber Amerika: rantai pasokan yang mendukung ekonomi dan upaya perang, serta infrastruktur kritis seperti pelabuhan, stasiun kereta, pabrik air, dan rumah sakit.

Iran juga menargetkan pusat data dengan senjata siber dan konvensional, menunjukkan seberapa penting pusat tersebut telah menjadi bagi ekonomi, komunikasi, dan keamanan informasi militer.

Bulan ini, peretas yang mendukung Iran mengklaim bertanggung jawab atas peretasan Stryker, sebuah perusahaan teknologi medis yang berbasis di Michigan. Kelompok yang dikenal sebagai Handala mengklaim serangan itu sebagai balasan atas dugaan serangan U.S. yang menewaskan anak-anak sekolah Iran.

Peneliti keamanan siber di Halcyon baru-baru ini menerbitkan temuan dari serangan siber terbaru yang menargetkan perusahaan kesehatan. Halcyon tidak mengungkapkan nama perusahaan tersebut tetapi mengatakan para peretas menggunakan alat yang telah dikaitkan dengan Iran untuk menginstal ransomware destruktif yang membuat perusahaan kehilangan akses ke jaringannya sendiri.

Para peretas tidak pernah meminta tebusan, menunjukkan bahwa mereka termotivasi oleh penghancuran dan kekacauan, bukan keuntungan.

Bersama dengan serangan terhadap Stryker, “ini menunjukkan fokus yang disengaja pada sektor medis daripada target peluang,” kata Cynthia Kaiser, wakil presiden senior di Halcyon. “Seiring berlanjutnya konflik ini, kita harus mengharapkan bahwa penargetan ini akan meningkat.”

Artificial intelligence is providing a boost

AI dapat digunakan baik untuk meningkatkan volume dan kecepatan serangan siber serta memungkinkan peretas untuk mengotomatiskan sebagian besar proses.

Tetapi disinformasi di mana AI benar-benar menunjukkan dampak korosifnya terhadap kepercayaan publik. Para pendukung kedua sisi telah menyebarkan gambar palsu tentang kekejaman atau kemenangan menentukan yang tidak pernah terjadi. Salah satu gambar deepfake kapal perang U.S. yang tenggelam telah mencapai lebih dari 100 juta tampilan.

Otoritas di Iran telah membatasi akses internet dan bekerja untuk membentuk pandangan yang diterima oleh orang Iran tentang perang dengan propaganda dan disinformasi. Media yang dikelola negara Iran, misalnya, telah mulai melabeli rekaman asli perang sebagai palsu, terkadang menggantikan dengan gambar-gambar yang telah dimanipulasi sendiri, menurut riset di NewsGuard, sebuah perusahaan U.S. yang melacak disinformasi.

Kekhawatiran yang meningkat tentang risiko yang ditimbulkan oleh AI dan peretasan mendorong Departemen Luar Negeri untuk membuka Biro Ancaman yang Muncul tahun lalu yang fokus pada teknologi baru dan bagaimana mereka dapat digunakan melawan U.S. Ini bergabung dengan upaya serupa yang sudah dilakukan di agensi termasuk Cybersecurity and Infrastructure Security Agency dan National Security Agency.

AI juga berperan dalam mempertahankan diri dari serangan siber dengan mengotomatiskan dan mempercepat pekerjaan, Direktur Intelijen Nasional Tulsi Gabbard baru-baru ini memberi tahu Kongres.

Teknologi ini, katanya, “akan semakin membentuk operasi siber dengan baik operator siber dan pembela menggunakan alat ini untuk meningkatkan kecepatan dan efektivitas mereka,” kata Gabbard.

Meskipun Rusia dan China dianggap sebagai ancaman siber yang lebih besar, Iran tetap meluncurkan beberapa operasi yang menargetkan orang Amerika. Dalam beberapa tahun terakhir, kelompok yang bekerja untuk Teheran telah menyusup ke sistem email kampanye Presiden Donald Trump, menargetkan pabrik air U.S. dan mencoba meretas jaringan yang digunakan oleh militer dan kontraktor pertahanan. Mereka telah menyamar sebagai demonstran Amerika secara online sebagai cara untuk secara diam-diam mendorong protes terhadap Israel.