Pada awal Maret, gelombang aktivitas kacau melanda beberapa akun resmi pemerintah Suriah di X (sebelumnya Twitter). Pelanggaran ini menyebabkan profil milik Sekretariat Jenderal Kepresidenan, Bank Sentral, dan berbagai kementerian dibajak untuk memposting pesan pro-Israel, me-retweet konten eksplisit, dan mengadopsi nama-nama pemimpin Israel.
Meskipun Kementerian Komunikasi dan Informatika bergerak cepat untuk mendapatkan kembali kendali, insiden ini telah mengungkap masalah yang jauh lebih besar: kegagalan sistem pertahanan digital negara.
Melampaui Kekacauan: Pola Kelemahan
Sekilas, peretasan tersebut tampak seperti serangan politik yang sangat terkoordinasi. Pemilihan waktunya—yang terjadi selama periode ketegangan regional yang intens—dan sifat isinya menunjukkan adanya motif geopolitik yang canggih. Namun, para pakar keamanan siber berpendapat bahwa kenyataannya jauh lebih biasa, namun jauh lebih memprihatinkan.
Alih-alih merupakan serangan tingkat tinggi yang ditargetkan, pelanggaran tersebut tampaknya merupakan akibat dari kegagalan keamanan mendasar. Analis menunjukkan beberapa kemungkinan penyebabnya:
– Penggunaan Kembali Kata Sandi: Menggunakan kredensial yang sama di berbagai platform.
– Kurangnya Otentikasi Multi-Faktor (MFA): Gagal menerapkan verifikasi identitas lapisan kedua.
– Saluran Pemulihan Phishing dan yang Disusupi: Menggunakan akun email yang lemah untuk mengelola profil media sosial berisiko tinggi.
“Apakah akun tersebut diretas secara langsung atau diakses melalui kredensial yang lemah atau digunakan kembali, kesimpulannya hampir sama: praktik keamanan digital yang sangat buruk,” kata Noura Aljizawi, peneliti senior di Citizen Lab.
Bahaya dari “Satu Titik Kegagalan”
Salah satu aspek yang paling jelas dari pelanggaran ini adalah kecepatan dan keseragaman akun yang disusupi. Beberapa kementerian menampilkan pesan serupa hampir secara bersamaan, yang menunjukkan bahwa penyerang tidak perlu meretas sepuluh entitas berbeda—mereka mungkin hanya perlu meretas satu sistem terpusat.
Pakar keamanan siber, termasuk Muhannad Abo Hajia dari kelompok Sanad yang berbasis di Damaskus, mencatat bahwa pola ini mengarah pada kontrol terpusat. Meskipun mengelola banyak akun dari satu hub bisa jadi efisien, hal ini menciptakan “satu titik kegagalan” yang sangat besar. Jika kredensial seorang administrator atau alat manajemen pihak ketiga yang digunakan bersama dikompromikan, kehadiran digital seluruh pemerintah akan menurun seketika.
Mengapa Ini Penting: Persenjataan Informasi
Di era ketika pemerintah sangat bergantung pada platform media sosial komersial untuk berkomunikasi dengan masyarakat, akun yang disusupi lebih dari sekadar kesalahan teknis; ini adalah krisis komunikasi.
Implikasi dari kerentanan tersebut ada dua:
1. Kehilangan Otoritas: Ketika suatu negara kehilangan kendali atas akun terverifikasinya, negara tersebut kehilangan kemampuan untuk berbicara secara resmi, sehingga menciptakan kekosongan informasi.
2. Eskalasi di Dunia Nyata: Selama periode konflik, satu postingan palsu dari akun pemerintah yang terverifikasi dapat dijadikan senjata untuk menyebarkan disinformasi, memicu kepanikan, atau memicu eskalasi militer atau sosial yang tidak diinginkan sebelum kesalahan tersebut dapat diperbaiki.
Seperti yang diamati oleh Dlshad Othman, seorang spesialis keamanan siber asal Suriah, pihak berwenang saat ini beroperasi dengan infrastruktur keamanan yang hampir tidak ada dan belum dianggap sebagai prioritas nasional.
Kesimpulan
Peretasan akun pemerintah Suriah baru-baru ini menjadi pengingat bahwa keamanan digital bukan sekadar masalah teknis, namun masalah stabilitas nasional. Tanpa mengatasi kelemahan sistemik seperti penggunaan kembali kata sandi dan kerentanan terpusat, negara akan tetap sangat rentan terhadap disinformasi dan hilangnya kepercayaan publik.
