5 hours ago
2
Jakarta, CNN Indonesia --
Perang yang berkobar antara Israel dan Iran memakan korban baru. Kali ini, giliran hacker pro-Israel berhasil meretas bursa kripto terbesar Iran, Nobitex, dan menggasak kripto yang setara dengan US$90 juta atau sekitar Rp1,4 triliun (dengan asumsi Rp16.352 per 1 dollar AS).
Kelompok hacker pro-Israel bernama "Predatory Sparrow" mengaku bertanggung jawab atas serangan siber tersebut. Serangan ini diduga bertujuan untuk melemahkan Iran di tengah perang antara Israel dan Iran.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dalam sebuah unggahan di X, para peretas menyatakan bahwa mereka telah menyerang bursa kripto Iran Nobitex. Mereka menuding Iran menggunakan bursa tersebut untuk menghindari sanksi internasional.
Menurut sejumlah ahli keamanan siber, para peretas diduga kuat telah membuang kripto yang dicuri dengan mentransfernya ke dompet digital yang tidak mereka kendalikan.
Melansir CNN pada Rabu (18/6), Nobitex mengakui insiden tersebut. Dalam sebuah pernyataan di situs resminya, mereka mengatakan bahwa akses ke bursa kripto telah ditangguhkan sebagai tindakan pencegahan hingga pemberitahuan lebih lanjut.
Perusahaan pemantau kripto Elliptic dan TRM Labs mengonfirmasi bahwa kripto tersebut dicuri dan dikirim ke dompet atau akun kripto, dengan kata-kata kasar yang merujuk pada Korps Garda Revolusi Islam Iran (IRGC).
Sebelumnya, pada Selasa (17/6), Predatory Sparrow juga mengaku menghancurkan data di Bank Sepah milik Iran. Mereka menuduh anggota IRGC menggunakan layanan bank tersebut sebagai alasan melakukan peretasan
Kantor berita Fars, yang terafiliasi dengan pemerintah Iran, juga sudah memperingatkan kemungkinan gangguan layanan bank di stasiun bensin.
Seorang sumber di Tehran mengatakan bahwa mereka telah mengunjungi sekitar 10 mesin ATM selama Selasa dan Rabu, dan menemukan semua mesin tersebut tidak berfungsi atau kehabisan uang tunai.
Serangkaian serangan siber ini menandai eskalasi perang bertahun-tahun antara Israel dan Iran di ruang siber. Keduanya, atau pendukung mereka, telah melakukan spionase digital dan serangan penghancuran data untuk keunggulan taktis.
Dalam serangan siber lainnya, stasiun televisi milik negara Iran menjadi sasaran dengan para peretas menayangkan video yang menyerukan pemberontakan publik melawan pemerintah Iran. Namun, tidak ada yang mengeklaim bertanggung jawab atas serangan tersebut.
Predatory Sparrow muncul dalam lima tahun terakhir untuk mengklaim serangan siber yang sebelumnya mengganggu pabrik baja Iran dan sistem pembayaran di stasiun bensin Iran. Para peretas mengklaim diri mereka sebagai aktivis siber anti-pemerintah Iran.
Kendati begitu, para ahli keamanan siber secara luas menduga mereka memiliki hubungan dengan Israel.
Hamid Kashfi, ahli keamanan siber, mengatakan bahwa serangan Predatory Sparrow terhadap Nobitex dapat berdampak pada warga Iran, meskipun para peretas mengklaim hanya menargetkan aset IRGC. Padahal, menurutnya banyak warga Iran yang kini mengandalkan kripto, sehingga serangan ini semakin membatasi mereka ke sumber daya keuangan.
"Banyak warga Iran mengandalkan kripto," kata Kashfi.
Sebagian besar aktivitas siber dalam beberapa hari terakhir, saat Israel dan Iran saling melancarkan serangan rudal, tampaknya bertujuan untuk menebar kepanikan di kedua negara. Warga Israel, misalnya, menerima pesan teks massal yang menyamar sebagai otoritas dan mengklaim bahwa tempat perlindungan bom tidak aman.
Saling serang di dunia maya
Sebelumnya, perusahaan keamanan siber Redware juga mencatat peningkatan 700 persen serangan siber yang menyasar sejumlah infrastruktur digital milik Israel, seperti situs web pemerintah, lembaga keuangan, perusahaan telekomunikasi, dan infrastruktur kritis. Serangan itu melonjak drastis dibandingkan periode sebelum 12 Juni.
Radware menyatakan data tersebut menunjukkan eskalasi signifikan dalam aktivitas jaringan berbahaya yang menargetkan infrastruktur Israel.
"Peningkatan 700 persen dalam aktivitas berbahaya dalam dua hari terakhir disebabkan oleh operasi balasan siber yang dilakukan oleh aktor negara Iran dan kelompok hacker pro-Iran, termasuk serangan DDoS, upaya infiltrasi yang menargetkan infrastruktur kritis, pencurian data, dan kampanye distribusi malware," kata Ron Meyran, Wakil Presiden Intelijen Ancaman Siber di Radware, melansir The Jerusalem Post, Minggu (15/6).
Melonjaknya serangan siber ini terjadi setelah berita mengenai Israel melancarkan serangan ke Iran keluar ke publik. Redware mengatakan mereka melihat peningkatan aktivitas oleh aktor ancaman yang berafiliasi dengan Iran di saluran Telegram publik dan privat.
"Kelompok siber yang didukung oleh negara Iran diperkirakan akan meningkatkan operasi mereka yang bertujuan untuk mengganggu infrastruktur dan mempengaruhi psikologis," kata perusahaan tersebut.
Situs web pemerintah, lembaga keuangan, perusahaan telekomunikasi, dan infrastruktur kritis termasuk di antara berbagai target serangan tersebut, kata perusahaan tersebut.
(dmi/dmi)
