Keuangan.id – 09 April 2026 | Jumat, 8 April 2026 – Badan-badan penegak hukum dan intelijen Amerika Serikat mengeluarkan peringatan bersama mengenai gelombang serangan siber yang dilancarkan oleh kelompok peretas yang didukung Tehran. Menurut pernyataan resmi FBI, Badan Keamanan Nasional (NSA), Badan Keamanan Siber dan Infrastruktur (CISA), serta Departemen Energi, para peretas menargetkan sistem-sistem penting seperti fasilitas energi, instalasi pengolahan air bersih dan limbah, serta jaringan pemerintah daerah. Tujuan utama serangan adalah menimbulkan gangguan operasional serta memicu kerugian finansial yang signifikan.
Metode Serangan yang Digunakan
Para peretas memanfaatkan celah keamanan pada perangkat yang terhubung ke internet, khususnya perangkat kontrol industri seperti Programmable Logic Controllers (PLC) dan sistem Supervisory Control and Data Acquisition (SCADA). Kedua komponen ini berfungsi sebagai otak elektronik yang mengatur operasi pembangkit listrik, sistem distribusi air, serta jaringan transportasi. Dengan mengakses PLC dan SCADA, peretas dapat memanipulasi data yang ditampilkan pada layar operator, mengubah konfigurasi mesin, bahkan mengacak‑acak file proyek yang menyimpan parameter kritis. Tindakan tersebut dapat memicu pemadaman listrik, kontaminasi pasokan air, atau gangguan pada layanan publik lainnya.
Kelompok Handala dan Jejak Serangan Sebelumnya
Identitas utama yang dikaitkan dengan rangkaian serangan ini adalah kelompok peretas bernama Handala. FBI menuding Handala sebagai otak di balik beberapa insiden siber besar, termasuk pembobolan jaringan perusahaan teknologi medis Stryker yang mengakibatkan hilangnya data pada ribuan perangkat karyawan. Selain itu, kelompok tersebut juga dituduh membocorkan sebagian akun email pribadi direktur FBI, Kash Patel. Jejak-jejak ini memperkuat keyakinan bahwa serangan terbaru merupakan bagian dari strategi terkoordinasi yang dipicu oleh ketegangan geopolitik antara Washington dan Tehran.
Latarnya: Eskalasi Politik dan Ancaman Militer
Serangan siber ini muncul setelah konflik bersenjata antara AS dan Iran memuncak pada akhir Februari 2026, ketika serangan udara AS menewaskan pemimpin militer Iran. Menanggapi kejadian itu, Presiden AS saat itu mengeluarkan pernyataan keras di media sosial, memperingatkan konsekuensi serius jika Iran tidak membuka Selat Hormuz. Pernyataan tersebut diikuti oleh ancaman balasan siber sebagai bentuk “jeda taktis”. Selain serangan digital, Iran dilaporkan juga meluncurkan rudal ke beberapa pusat data milik perusahaan teknologi AS, termasuk fasilitas server cloud Amazon Web Services (AWS) di Bahrain, yang menyebabkan gangguan layanan komputasi awan di wilayah tersebut.
Respons Amerika Serikat
Dalam advisory gabungan yang dirilis pada Selasa (7/4/2026), lembaga-lembaga keamanan menekankan pentingnya memperkuat pertahanan siber pada jaringan industri. Mereka menyarankan penerapan patch keamanan secara cepat, segmentasi jaringan, serta peningkatan monitoring pada titik-titik masuk (ingress points). CISA juga mengeluarkan panduan khusus bagi operator infrastruktur kritis untuk melakukan audit konfigurasi PLC dan SCADA, serta menonaktifkan akses publik yang tidak diperlukan. FBI menegaskan bahwa setiap indikasi aktivitas mencurigakan harus dilaporkan segera untuk mencegah eskalasi lebih lanjut.
Dampak Potensial Bagi Masyarakat dan Ekonomi
Jika serangan berhasil menembus lapisan pertahanan, konsekuensinya dapat meluas ke sektor publik dan swasta. Gangguan pada pembangkit listrik dapat mengakibatkan pemadaman massal, menghambat operasional rumah sakit, transportasi, serta industri manufaktur. Pada sektor air, kontaminasi atau pemutusan pasokan dapat menimbulkan krisis kesehatan masyarakat, terutama di daerah perkotaan dengan kepadatan tinggi. Dari sisi finansial, estimasi awal mengindikasikan potensi kerugian mencapai ratusan juta dolar Amerika, mengingat biaya pemulihan, kehilangan produksi, serta kompensasi bagi konsumen.
Secara keseluruhan, serangan siber yang dipimpin oleh peretas Iran menandai peningkatan signifikan dalam taktik agresif dunia maya. Kolaborasi antar lembaga keamanan AS serta penegakan standar keamanan industri menjadi kunci untuk menahan gelombang ancaman ini. Masyarakat dan pelaku bisnis diharapkan tetap waspada, memperkuat sistem pertahanan siber, dan siap merespons insiden dengan cepat demi melindungi keberlanjutan layanan publik dan stabilitas ekonomi.
