IRAN - Tumpahnya darah tidak lagi hanya dibalas dengan peluru, melainkan dengan kelumpuhan digital yang masif.

Ketika rudal Tomahawk Amerika Serikat menewaskan sedikitnya 165 warga sipil di sebuah sekolah perempuan di Minab, Iran, pada akhir Februari lalu, balasan yang tiba di Negeri Paman Sam pada Selasa malam bukanlah pesawat pembom.

Serangan pertama itu berupa barisan kode malware yang secara brutal melumpuhkan puluhan ribu komputer dan menghentikan operasi global raksasa teknologi medis asal Michigan, Stryker.

Serangan destruktif ini diklaim dilakukan oleh "Handala", kelompok peretas yang namanya diambil dari karakter kartun politik karya seniman Palestina, Naji al-Ali.

Industri keamanan siber dunia, termasuk pakar Sergey Shykevich dari Check Point di Tel Aviv, meyakini kelompok yang bertahan menggunakan internet satelit Starlink ini adalah garda depan Kementerian Intelijen Iran (MOIS).

Saat ini, negara tidak lagi bersusah payah menembus firewall militer musuh yang berlapis. Mereka mengincar infrastruktur bisnis bernilai tinggi yang terafiliasi dengan negara lawan.

Stryker menjadi target empuk karena rekam jejaknya: mereka mengakuisisi perusahaan Israel, Orthospace, pada tahun 2019, dan yang paling fatal, mengantongi kontrak militer AS senilai USD450 juta (Rp 7,65 triliun) pada tahun lalu.

Sejak dua minggu lalu saat AS dan Israel melancarkan agresi militer, Handala telah mengklaim lebih dari selusin korban yang mayoritas merupakan entitas Israel.

Justin Moore, peneliti dari Unit 42 Palo Alto Networks, menyebut Handala sukses memadukan gaya bising "hacktivist" dengan daya hancur tingkat negara.

Meski, Rafe Pilling dari Sophos X-Ops menilai serangan ke Stryker ini lebih tampak seperti pencarian target acak dan oportunistik di tengah kepanikan bombardir udara, bukan taktik strategis yang matang.

Analis Alexander Leslie dari Recorded Future dan Ian Gray dari Flashpoint mencatat kemunculan Handala sejak akhir 2023, tepat setelah serangan 7 Oktober.

Penelusuran Check Point mengungkap bahwa pada 2022, kelompok ini (dikenal sebagai Void Manticore, Red Sandstorm, atau Cobalt Mystique) juga menyerang pemerintah Albania dengan nama "Homeland Justice" terkait kelompok oposisi Mojahedin-e-Khalq.

Kini, senjata mereka berevolusi. Mereka menggunakan peretas data infostealer Rhadamanthys, hingga wiper penghapus file bernama Coolwipe, Chillwipe, dan Bibiwiper—nama yang secara sarkastis diambil dari Perdana Menteri Israel Benjamin Netanyahu.

Sebelumnya, mereka juga mengklaim meretas iPhone milik Kepala Staf Netanyahu, Tzachi Braverman, dan mantan PM Naftali Bennett, meski analisis menduga retasan itu hanya sebatas akun Telegram mereka.

Menjelang puncak eskalasi, Handala tercatat sebagai satu dari tiga kelompok peretas Iran yang mengeksploitasi celah kamera keamanan sipil yang terhubung ke internet di Bahrain, Uni Emirat Arab, Israel, hingga Siprus.

Tujuannya sangat taktis: memata-matai titik untuk meluncurkan drone dan rudal.

(dan)