Hacker Iran Terobos Jaringan Komputer Perusahaan Penerbangan, Energi hingga Pertahanan

Pabrik Pengolahan Minyak Saudi Aramco, salah satu korban hacker Iran. Foto: Arabian Business

Kelompok hacker asal Iran menurut Cylance perusahaan keamanan cyber AS, telah menerobos jaringan komputer perusahaan penerbangan, energi, pertahanan bahkan intranet korps marinir AS.

Perusahaan tersebut mengungkapkan, serangan bernama operasi Cleaver memperlihatkan keterampilan cyber Teheran yang berkembang sangat pesat, karena tekad mereka membalas serangan cyber oleh pihak barat terhadap program nuklir miliknya. Tujuan penyerangan rupanya untuk melakukan infiltrasi dan mengumpulkan informasi termasuk motif pencurian kekayaan intelektual.

Cylance dalam laporan setebal 86-halaman yang dirilis Selasa kemarin mengungkapkan, setelah pelacakan terhadap kelompok Operation Cleaver selama lebih dari dua tahun pihaknya menarik kesimpulan, pemerintah Iran khsusunya Pasukan Pengawal Revolusi Iran (IRGC) menjadi dalang dari sejumlah kelompok maupun entitas yang menyerang infrastruktur penting dunia.

Laporan tersebut juga mengungkapkan, kemampuan perang cyber Iran terus berkembang dan serangan yang dapat mempengaruhi dunia fisik dalam skala nasional maupun global kemungkinan semakin meningkat. Kemampuan mereka kini bukan lagi hanya sekedar kegiatan deface, Distributed Denial of Service (DdoS) dan kegiatan hacking exposed.

Kelompok hacker yang berbasis di Teheran dalam dua tahun menargetkan lebih dari 50 korban di 16 negara. Kelompok yang sama bertanggung jawab dalam penyusupan kedalam intranet korps marinir angkatan laut AS dan serangan ini ditemukan pada tahun 2013. Wall Street Journal ketika itu melaporkan, para pejabat pertahanan AS terkejut dengan keterampilan hacker Iran, khususnya kemampuan mereka menembus jaringan dan mengatur pemantauan jarak jauh dari dalam jaringan.

Menurut Cylance, Diantara perusahaan yang menjadi target dalam operasi Cleaver, 10 diantaranya berbasis di AS termasuk perusahaan penerbangan besar, produsen gas alam, produsen kendaraan dan konraktor pertahanan raksasa.

Perusahaan penerbangan dan bandara di Korea Selatan, Arab Saudi dan Pakistan menjadi sasaran dalam bidang transportasi. Kelompok tersebut mengakses gerbang bandara dan sistem kontrol keamanan sekaligus mengakses bagian terdalam dari perusahaan dan penglola bandara dimana mereka beroperasi.

Perusahaan minyak dan gas menjadi titik fokus berikutya para hacker Iran. Di Timur Tengah hacker menargetkan perusahaan minyak dan gas di Kuwait, Qatar serta Arab Saudi, menyusul serangan Shamoon pada 2012 lalu yang melumpuhkan sementara RasGas dan Saudi Aramco serta serangan sejenis lainnya.

Kelompok hacker tersebut diperkirakan memiliki 20 anggota dan sebagian besar dari mereka berbahasa inggris. Teknik yang digunakan serupa dengan yang digunakan pasukan cyber Iran, Ashiyane dan Syrian Electronic Army. Kelompok Cleaver disebut-sebut merupakan campuran dari anggota tim tersebut dan direkrut dari universitas Iran.