Pertempuran siber antara kelompok peretas Hamas dan organisasi-organisasi Israel telah menjadi perhatian utama dalam dunia keamanan siber. Dalam laporan Microsoft Digital Defense Report 2023, ditemukan bahwa kelompok peretas yang dikenal sebagai Storm-1133 berusaha memengaruhi infrastruktur siber Israel serta entitas lainnya di Palestina. Serangan ini terjadi sebelum serangan besar Hamas ke Israel pada tahun 2023, menunjukkan adanya keterkaitan antara aktivitas siber dan konflik politik di wilayah tersebut. Kelompok ini diduga berasal dari area Gaza dan menggunakan teknik canggih untuk menghindari deteksi, seperti menciptakan pintu belakang (backdoor) dan memanfaatkan layanan cloud untuk komunikasi C2 (Command and Control). Teknik ini memungkinkan mereka untuk tetap aktif meskipun sistem pertahanan jaringan statis diterapkan.
Dalam laporan tersebut, Microsoft juga menyebutkan bahwa Storm-1133 tidak hanya menargetkan organisasi Israel, tetapi juga entitas yang setia kepada Fatah, faksi pemerintah Palestina di Tepi Barat. Hal ini menunjukkan bahwa kelompok peretas ini memiliki tujuan politik yang jelas, yaitu memperkuat posisi Hamas dan mengurangi pengaruh Fatah. Selain itu, mereka juga menggunakan strategi penyamaran dengan membuat akun LinkedIn palsu yang disamarkan sebagai manajer sumber daya manusia atau pengembang perangkat lunak Israel. Tujuan dari tindakan ini adalah untuk mengirim pesan phishing dan malware ke karyawan di sektor pertahanan, luar angkasa, dan teknologi Israel. Dengan demikian, Storm-1133 tidak hanya mengancam keamanan siber, tetapi juga berpotensi mengganggu operasi penting negara-negara yang terlibat dalam konflik tersebut.
Selain aktivitas Storm-1133, laporan Microsoft juga menyentuh keterlibatan Iran dalam serangan siber. Kelompok-kelompok pro-Iran, seperti Plaid Rain (POLONIUM), diketahui menggunakan teknik serupa untuk melakukan operasi pengaruh multi-cabang. Mereka memanfaatkan narasi yang bertujuan memperkuat perlawanan Palestina, menebarkan kepanikan di kalangan warga Israel, dan mengobarkan kerusuhan Syiah di negara-negara Teluk Arab. Tujuan dasar dari operasi ini adalah untuk melawan normalisasi hubungan Arab-Israel dan membalas serangan siber yang pernah dilakukan oleh aktor asing terhadap Iran. Misalnya, serangan siber oleh kelompok Predatory Sparrow pada 2021 dan 2022 terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, dan kereta api Iran menunjukkan bahwa Iran tidak hanya menjadi korban, tetapi juga aktor dalam konflik siber regional. Dengan demikian, keamanan siber menjadi faktor penting dalam dinamika politik dan militer di kawasan Timur Tengah.
Penjelasan Teknik Pemantauan Sibernya
Microsoft Digital Defense Report 2023 memberikan gambaran mendetail tentang bagaimana kelompok peretas seperti Storm-1133 meningkatkan upaya mata-mata dunia maya terhadap organisasi-organisasi Israel dan Palestina. Salah satu teknik utama yang digunakan adalah pembuatan pintu belakang (backdoor) untuk menghindari deteksi. Pintu belakang ini memungkinkan grup tersebut untuk memperbarui infrastruktur C2 secara dinamis, termasuk host di Google Drive. Dengan cara ini, mereka dapat tetap aktif dan menghindari penangkapan oleh sistem keamanan siber yang biasanya statis. Teknik ini juga digunakan oleh mitra proksi Iran, Plaid Rain (POLONIUM), dalam laporan sebelumnya, menunjukkan bahwa ada keterkaitan antara kelompok-kelompok siber di kawasan tersebut.
Selain itu, Storm-1133 juga menggunakan pendekatan penyamaran untuk memperluas jangkauannya. Mereka menciptakan akun LinkedIn palsu yang disamarkan sebagai manajer sumber daya manusia, koordinator proyek, atau pengembang perangkat lunak Israel. Dengan cara ini, mereka bisa mengirim pesan phishing yang disesuaikan dengan target, sehingga meningkatkan kemungkinan korban tertipu. Pesan-pesan ini biasanya berisi tautan atau lampiran yang mengandung malware, yang kemudian dapat menginfeksi sistem korban. Tujuan dari tindakan ini adalah untuk melakukan pengintaian, menghubungi, dan mengirim malware ke karyawan di sektor pertahanan, luar angkasa, dan teknologi Israel. Dengan demikian, Storm-1133 tidak hanya mengancam keamanan siber, tetapi juga berpotensi mengganggu operasi penting negara-negara yang terlibat dalam konflik tersebut.
Keterlibatan Iran dalam Serangan Siber
Laporan Microsoft juga menyentuh keterlibatan Iran dalam serangan siber. Kelompok-kelompok pro-Iran, seperti Plaid Rain (POLONIUM), diketahui menggunakan teknik serupa untuk melakukan operasi pengaruh multi-cabang. Mereka memanfaatkan narasi yang bertujuan memperkuat perlawanan Palestina, menebarkan kepanikan di kalangan warga Israel, dan mengobarkan kerusuhan Syiah di negara-negara Teluk Arab. Tujuan dasar dari operasi ini adalah untuk melawan normalisasi hubungan Arab-Israel dan membalas serangan siber yang pernah dilakukan oleh aktor asing terhadap Iran. Misalnya, serangan siber oleh kelompok Predatory Sparrow pada 2021 dan 2022 terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, dan kereta api Iran menunjukkan bahwa Iran tidak hanya menjadi korban, tetapi juga aktor dalam konflik siber regional. Dengan demikian, keamanan siber menjadi faktor penting dalam dinamika politik dan militer di kawasan Timur Tengah.
Dampak pada Keamanan Nasional
Serangan siber yang dilakukan oleh kelompok seperti Storm-1133 dan kelompok pro-Iran memiliki dampak signifikan terhadap keamanan nasional. Mereka tidak hanya mengancam infrastruktur siber, tetapi juga berpotensi mengganggu operasi penting negara-negara yang terlibat dalam konflik. Misalnya, serangan terhadap sektor energi dan pertahanan Israel dapat mengganggu pasokan listrik dan sistem pertahanan, yang berdampak pada stabilitas nasional. Selain itu, serangan terhadap entitas yang setia kepada Fatah di Tepi Barat dapat memperkuat posisi Hamas dan melemahkan oposisi internal. Dengan demikian, keamanan siber menjadi salah satu aspek kritis dalam menjaga stabilitas politik dan militer di kawasan tersebut.
Langkah Pencegahan dan Mitigasi
Untuk menghadapi ancaman siber yang semakin kompleks, negara-negara harus meningkatkan kapasitas keamanan siber mereka. Hal ini termasuk investasi dalam teknologi deteksi ancaman, pelatihan staf, dan kolaborasi internasional. Microsoft menyarankan agar organisasi-organisasi Israel dan Palestina meningkatkan kesadaran akan risiko serangan siber dan mengadopsi langkah-langkah pencegahan seperti enkripsi data, pembaruan perangkat lunak, dan penggunaan alat keamanan siber yang canggih. Selain itu, penting untuk membangun kerja sama antarnegara dalam membagi informasi tentang ancaman siber dan merancang respons bersama. Dengan demikian, keamanan siber dapat menjadi salah satu benteng utama dalam menjaga stabilitas politik dan militer di kawasan Timur Tengah.
