Menyusul meningkatnya konflik militer baru-baru ini, kemampuan siber Iran telah memasuki fase baru. Kelompok peretas yang sebelumnya dikenal sebagai “Handala” telah mengaku bertanggung jawab atas pelanggaran besar-besaran terhadap Stryker, sebuah perusahaan teknologi medis yang berbasis di AS, yang melumpuhkan operasi globalnya. Serangan ini adalah serangan siber besar pertama yang dilakukan Iran sebagai respons terhadap serangan udara yang menargetkan negara tersebut, yang menandakan peralihan ke arah perang siber yang mengganggu.
Dari Hacktivisme hingga Kekacauan yang Disponsori Negara
Handala, yang namanya diambil dari karakter kartun ikonik Palestina, secara historis beroperasi secara diam-diam, dan awalnya hanya mendapat sedikit pengakuan di komunitas keamanan siber. Namun, para ahli kini yakin kelompok tersebut berfungsi sebagai kedok Kementerian Intelijen Iran (MOIS). Mereka memadukan retorika hacktivist dengan kemampuan destruktif, mengeksploitasi ketegangan politik untuk menimbulkan kerugian pada musuh. Kelompok ini sebelumnya menargetkan Albania, Israel, dan entitas lainnya, sering kali menerbitkan data curian atau menyebarkan malware wiper.
Eskalasi Di Bawah Tekanan
Ketika Iran menghadapi tekanan militer yang semakin besar, para peretasnya, terutama Handala, kemungkinan besar beroperasi dengan tingkat urgensi yang semakin tinggi dan otorisasi yang lebih luas. Sergey Shykevich dari Check Point mencatat bahwa kelompok ini “sepenuhnya terlibat,” mengeksploitasi pijakan jaringan yang ada untuk melakukan serangan destruktif. Handala telah menjadi “wajah utama” pembalasan dunia maya Iran, yang memakan lebih dari selusin korban sejak pecahnya konflik baru-baru ini.
Ketidakpastian Strategis
Meskipun Handala mengklaim kemenangan signifikan, para peneliti keamanan memperingatkan agar tidak melebih-lebihkan kedalaman strategisnya. Rafe Pilling dari Sophos X-Ops menunjukkan bahwa kelompok tersebut kemungkinan besar memanfaatkan peluang yang muncul daripada melaksanakan kampanye yang direncanakan dengan cermat. Pendekatan oportunistik ini melibatkan akses cepat dan kerusakan maksimum, dengan fokus pada sasaran di Israel dan AS untuk menunjukkan tindakan pembalasan.
Evolusi dan Taktik
Muncul pada akhir tahun 2023 setelah serangan Hamas terhadap Israel, Handala awalnya menampilkan dirinya sebagai kelompok hacktivist pro-Palestina. Namun, tindakannya selaras dengan kepentingan Iran. Mereka mempromosikan serangan terhadap Telegram dan X, menggunakan Starlink untuk menerobos sensor, dan memanfaatkan perang psikologis melalui operasi peretasan dan kebocoran. Kelompok ini juga menggunakan malware yang merusak, termasuk Coolwipe, Chillwipe, dan Bibiwiper, untuk menimbulkan “kerusakan operasional yang nyata.”
Sponsor Negara yang Lebih Luas
Check Point telah menghubungkan Handala ke jaringan peretasan lebih besar yang disponsori negara yang dikenal sebagai Void Manticore, yang beroperasi dengan berbagai nama samaran, termasuk Red Sandstorm dan Cobalt Mystique. Kelompok ini sebelumnya dikaitkan dengan serangan ke Albania pada tahun 2022, dilatarbelakangi oleh upaya rezim Iran untuk menyingkirkan kelompok oposisi dari negara tersebut. Setelah perang di Gaza, Void Manticore menciptakan Handala untuk menargetkan entitas Israel dengan kedok aktivisme pro-Palestina.
Pelanggaran Stryker
Operasi terbaru Handala, pelanggaran terhadap Stryker, mungkin merupakan operasi yang paling berdampak. Kelompok tersebut mengklaim serangan itu merupakan pembalasan atas hubungan perusahaan tersebut dengan Israel, termasuk akuisisi dan kontrak militer AS. Meskipun motivasi sebenarnya masih belum jelas, Shykevich menyarankan Handala memanfaatkan peluang daripada melaksanakan rencana yang sudah diperhitungkan.
Pada akhirnya, taktik agresif Handala mencerminkan kesediaan Iran untuk meningkatkan perang siber sebagai cara pembalasan. Pendekatan kelompok ini yang kacau namun destruktif menimbulkan ancaman signifikan terhadap infrastruktur Barat, khususnya dalam konteks konflik militer yang sedang berlangsung.
