Suara.com - Peretasan di dunia digital yang menyebabkan kerusakan di dunia nyata sangat jarang terjadi.
Namun serangan siber di pabrik baja Iran pada akhir Juni lalu dianggap sebagai salah satu perkembangan signifikan yang meresahkan.
Kelompok peretas yang disebut Predatory Sparrow mengatakan mereka berada di balik penyerangan, yang menurut mereka menyebabkan kebakaran parah.
Mereka kemudian merilis video untuk mendukung pernyataan itu.
Baca Juga: Peretas Berhasil Bobol Mobil Listrik Tesla dari Jarak Jauh
Baca juga:
- Mencari kriminal siber 'yang paling diburu', tinggal di Rusia dalam kemewahan
- Apa itu 'Sunburst', salah satu peretasan terbesar dalam sejarah yang membobol kementerian penting di Amerika Serikat
- Para peretas 'legal' yang mengantongi penghasilan miliaran rupiah
Video yang dikeluarkan adalah rekaman CCTV insiden itu dan menunjukkan para pekerja meninggalkan pabrik sebelum mesin di pabrik memuntahkan baja cair dan terbakar. Video berakhir dengan orang-orang mencoba memadamkan kebakaran dengan menyemprot air melalui selang.
Dalam video lain yang beredar di dunia maya, pekerja pabrik terdengar berteriak memanggil petugas pemadam kebakaran dan menjelaskan kerusakan peralatan.
Predatory Sparrow, juga dikenal dengan nama Persianya, Gonjeshke Darande, mengatakan ini adalah salah satu dari tiga serangan yang dilakukan terhadap produsen baja Iran pada 27 Juni, sebagai tanggapan atas tindakan "agresi" yang yang dilakukan oleh Republik Islam.
Kelompok ini juga mulai membagikan data-data yang diklaim dicuri dari perusahaan, termasuk email rahasia.
Baca Juga: Pernah Serang Indonesia, Peretas Rusia Ancam Gulingkan Pemerintahan Kosta Rika
Di halaman Telegram-nya, Predatory Sparrow mengunggah: "Perusahaan-perusahaan ini tunduk pada sanksi internasional dan melanjutkan operasi mereka meskipun ada pembatasan. Serangan siber ini, dilakukan dengan hati-hati untuk melindungi individu yang tidak bersalah."
Kalimat terakhir itu telah menusuk telinga dunia keamanan siber.
Jelas para peretas tahu bahwa mereka berpotensi membahayakan nyawa, tetapi tampaknya mereka berusaha keras untuk memastikan lantai pabrik kosong sebelum mereka melancarkan serangan - dan mereka sama-sama ingin memastikan semua orang tahu betapa berhati-hatinya mereka.
Hal ini membuat banyak orang bertanya-tanya apakah Predatory Sparrow adalah tim peretas militer yang disponsori negara secara profesional dan diatur secara ketat, yang bahkan mungkin diwajibkan untuk melakukan penilaian risiko sebelum mereka meluncurkan operasi.
"Mereka mengeklaim diri mereka sebagai kelompok peretas, tetapi mengingat kecanggihan mereka, dan dampaknya yang besar, kami meyakini kelompok itu dioperasikan, atau disponsori oleh negara," kata Itay Cohen, kepala penelitian siber di Check Point Software.
Iran menjadi sasaran dari rangkaian serangan siber yang berdampak di dunia nyata. Namun yang sebelumnya terjadi, tidak seserius ini.
"Jika ini ternyata menjadi serangan siber yang disponsori negara yang menyebabkan kerusakan fisik - atau dalam studi perang disebut dengan jargon kerusakan 'kinetik' - ini bisa sangat signifikan," kata Emily Taylor, Editor Cyber Policy Journal.
"Secara historis serangan Stuxnet terhadap fasilitas pengayaan uranium Iran pada 2010, telah disorot sebagai salah satu dari sedikit - jika bukan satu-satunya yang diketahui - contoh serangan dunia maya yang menyebabkan kerusakan fisik."
Stuxnet adalah virus komputer yang pertama kali ditemukan pada 2010, yang merusak atau menghancurkan sentrifugal di fasilitas pengayaan uranium Iran di Natanz, sehingga menghambat program nuklirnya.
Sejak itu, sangat sedikit kasus kerusakan fisik yang dilaporkan.
Mungkin satu-satunya laporan adalah pada tahun 2014 di Jerman.
Dalam laporan tahunan otoritas siber Jerman dinyatakan bahwa serangan siber menyebabkan "kerusakan besar" pada sebuah pabrik baja, menyebabkan penutupan darurat, tetapi tidak ada rincian lebih lanjut yang pernah diberikan.
Ada serangan siber lain yang dapat menyebabkan kerusakan serius tetapi tidak berhasil.
Misalnya, peretas telah mencoba tetapi gagal menambahkan bahan kimia ke pasokan air dengan mengambil alih fasilitas pengolahan air.
Pada umumnya, serangan siber lebih sering menyebabkan gangguan, tanpa menyebabkan kerusakan fisik yang nyata.
Melanggar hukum internasional
Emily Taylor mengatakan itu perbedaan yang signifikan karena jika suatu negara terbukti telah menyebabkan kerusakan fisik pada pabrik baja Iran, itu mungkin telah melanggar hukum internasional yang melarang penggunaan kekuatan, dan memberi Iran alasan hukum untuk membalas.
Jadi, jika Predatory Sparrow adalah kelompok peretas militer yang disponsori negara, negara mana yang diwakilinya?
Namanya, yang merupakan plesetan dari nama kelompok perang siber Iran, Charming Kitten, bisa menjadi petunjuk, menunjukkan bahwa itu adalah negara dengan minat yang kuat kepada Iran.
Serangan Stuxnet secara luas diduga dilakukan oleh Israel, dengan dukungan dari AS.
Dan kali ini, desas-desus yang mengaitkan serangan Predatory Sparrow dengan Israel sudah cukup keras untuk memicu tanggapan dari pemerintah Israel.
Baca juga:
- Garuda berdarah dan peretasan yang jadi metoda protes
- Peretas berhasil memeras universitas di Amerika Serikat hampir sebesar Rp16 miliar
- Bukalapak diserang peretas, pengguna diimbau ganti password
Menurut laporan media Israel, Menteri Pertahanan Benny Gantz telah memerintahkan penyelidikan kebocoran yang menurut media Israel, mengisyaratkan bahwa Israel berada di balik peretasan.
Gantz dilaporkan khawatir bahwa "kebijakan ambiguitas" Israel pada operasinya terhadap Iran mungkin telah rusak.
"Jika serangan siber ini disponsori oleh negara, maka tentu saja Israel adalah tersangka utama. Iran dan Israel berada dalam perang siber, dan secara resmi kedua negara mengakui hal ini," kata Ersin Cahmutoglu dari ADEO Cyber Security Services di Ankara.
"Kedua negara saling mengatur serangan siber melalui dinas intelijen mereka dan semuanya telah meningkat sejak 2020 ketika pembalasan datang dari Israel setelah Iran meluncurkan serangan siber yang gagal pada sistem infrastruktur air Israel dan berusaha mengubah kadar klorin dalam air."
Pada Oktober tahun lalu, Predatory Sparrow mengaku bertanggung jawab telah meretas sistem pembayaran stasiun bahan bakar nasional Iran.
Kelompok itu juga mengatakan berada di balik peretasan papan reklame digital di jalan, membuat mereka menampilkan pesan yang mengatakan, "Khamenei, di mana bahan bakar kami?" - merujuk pada pemimpin tertinggi negara itu, Ayatollah Ali Khamenei.
Sekali lagi, para peretas menunjukkan tanggung jawab dengan memperingatkan layanan darurat Iran sebelumnya tentang potensi kekacauan yang dapat terjadi.
Para peneliti di Check Point mengatakan mereka juga menemukan kode dalam perangkat lunak berbahaya yang digunakan oleh Predatory Sparrow, yang cocok dengan kode yang digunakan oleh kelompok lain, bernama Indra, yang meretas tampilan stasiun kereta Iran pada Juli tahun lalu.
Menurut laporan berita Iran, peretas menampilkan pengumuman di papan informasi di seluruh stasiun bahwa kereta api dibatalkan atau ditunda, dan mendesak penumpang untuk menelepon pemimpin tertinggi.
Tetapi para ahli mengatakan serangan pabrik baja adalah tanda bahwa taruhannya semakin tinggi.
Menurut CEO Mobarakeh, perusahaan baja di mana kebakaran terjadi, operasi pabrik tidak terpengaruh oleh serangan itu dan tidak ada yang terluka.
Dua perusahaan lain yang disasar juga mengaku tidak mengalami masalah.
Nariman Gharib, aktivis oposisi Iran yang berbasis di Inggris dan penyelidik spionase siber independen, yakin video itu asli.
Dia mencatat bahwa dua video kebakaran lainnya juga diunggah di Twitter.
"Serangan itu nyata, ketika para pekerja merekam video dari sudut lain dan kami melihat pernyataan yang diunggah di saluran Telegram satu perusahaan mengenai penangguhan jalur produksi, yang kemudian dibantah."
"Jika Israel berada di balik serangan ini, saya pikir mereka menunjukkan bahwa mereka dapat melakukan kerusakan nyata, tak sekedar hanya mengganggu layanan. Ini menunjukkan bagaimana hal-hal dapat meningkat dengan cepat."