Departemen Kehakiman AS secara resmi menuduh pemerintah Iran mengoperasikan jaringan kelompok hacktivist, termasuk Handala yang terkenal kejam, yang bertanggung jawab atas serangan siber baru-baru ini terhadap sasaran-sasaran Amerika. Hal ini menandai peningkatan signifikan dalam konflik dunia maya yang sedang berlangsung antara kedua negara, dimana AS mengambil tindakan langsung untuk membongkar operasi pengaruh digital Iran.
Operasi Handala: Persona yang Disponsori Negara
Menurut DOJ, Kementerian Intelijen dan Keamanan Iran (MOIS) menggunakan Handala sebagai operasi palsu. Kelompok ini berperan sebagai kolektif aktivis independen namun sebenarnya berfungsi sebagai alat perang psikologis, serangan siber, dan kampanye disinformasi. Handala mengaku bertanggung jawab atas insiden peretasan, menerbitkan data yang dicuri, dan bahkan mengeluarkan ancaman kekerasan terhadap jurnalis, pembangkang, dan warga Israel.
DOJ bergerak cepat, menyita dua situs web yang terkait dengan Handala tak lama setelah kelompok tersebut mengaku bertanggung jawab atas serangan destruktif terhadap Stryker, sebuah perusahaan teknologi medis AS. Pelanggaran Stryker menghapus data dari puluhan ribu perangkat karyawan. Handala membenarkan serangan itu sebagai pembalasan atas serangan udara AS yang diklaim Iran menewaskan 168 anak.
Memperluas Jangkauan: Melampaui Stryker
Operasi ini tidak terbatas pada serangan Stryker. Departemen Kehakiman juga menyita domain yang digunakan oleh tokoh hacktivist lain yang didukung Iran, “Justice Homeland,” yang terkait dengan serangan siber pada tahun 2022 terhadap pemerintah Albania. Serangan itu membuat server pemerintah offline dan mencuri data sensitif, dan Microsoft secara independen mengonfirmasi keterlibatan Iran.
Pernyataan tertulis FBI menunjukkan bahwa Handala, Justice Homeland, dan kelompok ketiga bernama Karma Below adalah bagian dari operasi terkoordinasi yang sama, dijalankan oleh individu yang sama. Hal ini menunjukkan adanya infrastruktur perang siber yang tersentralisasi dan disponsori oleh negara.
Respons Iran dan Operasi yang Berkelanjutan
Handala menolak tindakan AS sebagai “upaya putus asa untuk membungkam” kelompok tersebut. Meskipun ada penyitaan, Handala telah membangun domain baru untuk melanjutkan operasinya, menurut peneliti keamanan siber. AS telah mengakui bahwa pihaknya akan melakukan gangguan lebih lanjut, dan Direktur FBI Kash Patel menyatakan bahwa mereka telah “merobohkan empat pilar operasi mereka dan kami belum selesai.”
Kompleksitas Atribusi
Meskipun bukti yang dimiliki DOJ cukup kuat, sulit untuk mengaitkan serangan siber dengan aktor negara. Menurut Alex Orleans, kepala intelijen ancaman di Sublime Security, individu di balik identitas Handala mungkin bukan peretas yang sama yang melakukan serangan tersebut. MOIS dapat menggunakan tim terpisah untuk menjalankan operasi dan mempertahankan citra “aktivis” di mata publik.
Hal ini menunjukkan adanya lapisan penyangkalan yang disengaja, di mana MOIS menjaga jarak yang masuk akal dari aktivitas peretasan sebenarnya sambil tetap mengendalikan narasi melalui persona-persona tersebut.
Tindakan AS ini mengungkap operasi siber canggih Iran yang dirancang untuk menggoyahkan musuh melalui perang digital terselubung. Kasus ini menyoroti garis kabur antara peretasan yang disponsori negara dan gerakan peretas, sehingga meningkatkan kekhawatiran tentang masa depan konflik dunia maya.
