Perspektif.co.id - Iran dilaporkan tengah menyiapkan opsi balasan yang dinilai paling “ampuh” setelah kemampuan militernya disebut terpukul dalam operasi Epic Fury, yakni serangan siber berskala luas untuk melumpuhkan sistem digital lawan. Sejumlah analisis keamanan siber menilai Teheran berpeluang mengandalkan serangan destruktif berbasis malware penghapus data (wiper malware) hingga serangan DDoS dan kampanye disinformasi, sebagai cara menekan Israel dan Amerika Serikat (AS) tanpa harus mengandalkan manuver militer konvensional.
Perusahaan keamanan siber asal AS, Anomali, dalam kajiannya mengungkap kemungkinan Iran menjadikan serangan siber sebagai senjata utama untuk membalas rentetan serangan Israel dan AS. Fokus yang disorot adalah potensi penggunaan wiper malware, yakni perangkat lunak berbahaya yang dirancang untuk menghapus data permanen dan membuat sistem komputer lumpuh, sehingga berdampak langsung pada operasional organisasi yang disasar—mulai dari layanan publik, administrasi, hingga rantai komando digital di sektor pertahanan. Pola penggunaan wiper sebagai elemen disrupsi juga pernah berulang dalam lanskap konflik geopolitik, dan sejumlah lembaga intelijen ancaman menilai aktor negara kerap memadukannya dengan intrusi dan sabotase sistem.
Anomali turut menyinggung dua kelompok peretas yang disebut memiliki keterkaitan dengan struktur keamanan Iran, yakni APT42 dan APT33, yang dikaitkan dengan jejaring Islamic Revolutionary Guard Corps (IRGC) serta Ministry of Intelligence of Iran (MOIS)—yang dikenal pula dengan sebutan MuddyWater. Rekam jejak APT33 sendiri telah lama dipetakan sebagai kelompok yang diduga berafiliasi dengan Iran dan menargetkan organisasi lintas industri, termasuk sektor yang sensitif seperti energi dan penerbangan—dua bidang yang biasanya menjadi titik rawan saat eskalasi konflik meningkat.
Dalam proyeksi yang juga disebut sejalan dengan analisis perusahaan keamanan siber AS lainnya, SentinelOne, sasaran yang diprioritaskan diperkirakan mencakup jaringan pertahanan, pemerintahan, dan intelijen milik Israel maupun AS dalam beberapa hari ke depan, “kelompok ini akan menargetkan jaringan pertahanan, pemerintahan, dan intelijen milik Israel serta Amerika Serikat dalam beberapa hari ke depan,” seiring meningkatnya tensi di kawasan.
Taktik yang dipandang paling mungkin digunakan adalah penyebaran wiper malware untuk merusak data dan menghentikan layanan. Di luar itu, metode yang kerap muncul dalam spektrum serangan Iran adalah distributed denial-of-service (DDoS) untuk menjatuhkan layanan internet atau mengganggu akses situs dan layanan digital, serta kampanye disinformasi yang bertujuan “membentuk persepsi publik” mengenai narasi konflik—mulai dari tuduhan kejahatan perang, klaim kerugian militer, hingga kabar palsu tentang keberhasilan serangan balasan siber. Laporan industri keamanan siber juga menilai pola ancaman yang muncul dari aktor terkait Iran tidak hanya berkutat pada pencurian data, melainkan dapat mencakup gangguan layanan hingga aktivitas destruktif, sehingga organisasi diminta meningkatkan kewaspadaan dan mitigasi.
Meski begitu, sejumlah analisis lain mengingatkan bahwa sebagian kelompok peretas pro-Iran dalam beberapa kasus kerap melebih-lebihkan klaim dampak serangan. Namun, mereka tetap dipandang mumpuni karena pernah menyasar sektor bernilai tinggi seperti infrastruktur penting dan layanan keuangan, bukan semata domain pemerintah. Riwayat serangan yang menargetkan target strategis membuat risiko eskalasi siber tetap dianggap nyata, terutama saat konflik di dunia fisik meningkat dan setiap pihak mencari cara tercepat menimbulkan biaya bagi lawan.
Di sisi lain, Israel juga dinilai tidak berada dalam posisi pasif. Negara itu dikenal memiliki kapasitas pertahanan dan ofensif siber yang kuat, termasuk Unit 8200 yang kerap disebut sebagai unit intelijen sinyal dan siber elite. Dalam sejarah perang siber, Israel juga sering dikaitkan dalam diskusi global mengenai operasi siber tingkat tinggi, termasuk Stuxnet pada awal 2010-an yang secara luas dilaporkan merusak sentrifus di fasilitas pengayaan uranium Iran di Natanz—fakta yang menegaskan konflik siber Iran–Israel memiliki jejak panjang dan berlapis.
Selain ancaman dari aktor pro-Iran, dinamika siber kawasan juga dapat melibatkan kelompok lain yang mengklaim anti-Iran. Salah satunya adalah kelompok yang dikenal dengan nama Gonjeshke Darande atau “Predatory Sparrow”, yang sebelumnya pernah mengklaim bertanggung jawab atas serangan terhadap target di Iran, termasuk sektor perbankan dan infrastruktur layanan. Klaim-klaim semacam ini memperlihatkan bahwa arena siber kerap menjadi “front” tambahan yang bergerak paralel dengan konflik fisik, sekaligus meningkatkan ketidakpastian bagi layanan penting dan sektor bisnis.
