Serangan siber yang sempat mengganggu jaringan transportasi Los Angeles kini mengarah ke dugaan yang lebih besar: keterlibatan kelompok pro-Iran. Temuan itu datang setelah peneliti keamanan siber Israel menelusuri jejak digital dan menemukan indikasi bahwa operasi tersebut terhubung dengan jaringan yang selama ini dikaitkan dengan Iran.
Yang paling mencolok, para pelaku disebut berhasil mencuri sedikitnya 700 gigabyte data dari Los Angeles County Metropolitan Transportation Authority atau LACMTA. Data itu mencakup email, cadangan sistem, dan sejumlah file internal penting, sehingga serangan ini memicu perhatian serius dari kalangan keamanan siber dan aparat penegak hukum.
Jejak digital menuju dugaan yang lebih luas
Gambit Security, perusahaan keamanan siber berbasis di Tel Aviv, menyebut server tempat data curian ditemukan meninggalkan jejak digital yang terkait dengan operasi peretasan lain. Operasi itu sebelumnya sudah dikaitkan oleh pejabat dan peneliti Israel dengan pemerintah Iran.
Direktur intelijen ancaman Gambit Security, Eyal Sela, mengatakan hubungan antara kelompok Ababil dan negara Iran sudah lama menjadi asumsi kerja para peneliti. Ia menambahkan bahwa riset terbaru pihaknya memberi bukti forensik untuk mendukung asumsi tersebut.
Gambit juga mengatakan telah memberi tahu otoritas terkait mengenai temuan itu. Kecurigaan terhadap Iran semakin menguat setelah kelompok pro-Teheran bernama Ababil of Minab mengaku bertanggung jawab atas serangan tersebut.
Dampak di Los Angeles tidak total, tetapi cukup mengganggu
Peretasan terhadap sistem transportasi Los Angeles pertama kali terdeteksi sekitar 16 Maret. Dua pekan kemudian, Ababil muncul di internet dan mengklaim telah menghapus data dalam jumlah besar melalui serangan siber destruktif, lalu merilis video yang disebut memperlihatkan aksi perusakan di jaringan sistem transportasi itu.
Pihak Los Angeles menyatakan layanan kereta dan bus tidak terganggu total. Meski begitu, media lokal melaporkan sebagian layar informasi kedatangan lumpuh dan pelanggan tidak dapat mengisi saldo kartu transportasi mereka.
Dalam pernyataan bulan lalu, pejabat LACMTA mengatakan mereka bekerja sama dengan aparat penegak hukum dan spesialis keamanan siber untuk memulihkan sistem yang terdampak. Mereka juga menegaskan bahwa penentuan pelaku masih dalam tahap investigasi dan tidak akan berspekulasi.
Respons lembaga masih tertutup
FBI mengaku mengetahui insiden terhadap LACMTA dan sedang berkoordinasi dengan mitra sebagai respons atas kejadian itu. Namun, biro tersebut menolak memberikan komentar lebih lanjut.
Badan pertahanan siber sipil AS, Cybersecurity and Infrastructure Security Agency atau CISA, juga belum memberikan tanggapan. Misi Iran untuk Perserikatan Bangsa-Bangsa belum menjawab permintaan komentar, sementara Direktorat Siber Nasional Israel juga tidak memberikan respons.
Pihak LACMTA pun belum menjawab pertanyaan mengenai hasil investigasi tersebut. Sikap serupa juga ditunjukkan kelompok Ababil, yang tidak memberi tanggapan atas pesan yang dikirim melalui formulir di situs mereka.
Pola serangan yang tidak berhenti di satu target
Gambit Security menyebut kelompok di balik Ababil juga menyerang sejumlah organisasi lain yang identitasnya tidak dipublikasikan. Berdasarkan analisis terhadap data lain yang ditemukan online, target itu termasuk organisasi media dan institusi pendidikan di Israel, serta perusahaan broker asuransi di Turki.
Kelompok Ababil juga mengklaim bertanggung jawab atas serangan terhadap sistem transportasi komuter Tri-Rail di Florida Selatan, perusahaan pelacak kendaraan Vyncs, dan perusahaan infrastruktur Saudi, Unimac. Tri-Rail mengonfirmasi sistem mereka diretas sekitar sebulan lalu, tetapi menyatakan tidak ada data penting yang terdampak.
Pemilik Vyncs, Agnik, mengatakan pihaknya mendeteksi pembobolan pada 2 April, namun menolak menjelaskan detail data yang dicuri. Baik Tri-Rail maupun Agnik menyebut FBI ikut terlibat dalam investigasi, dan Agnik bahkan menyebut biro itu memiliki pemahaman yang cukup baik mengenai siapa para kriminal tersebut.
Bagian dari eskalasi perang digital Iran-AS
Aktivitas peretas Iran disebut meningkat tajam sejak AS dan Israel melancarkan perang terhadap Iran pada akhir Februari lalu. Sejumlah operasi digital lain ikut dilaporkan, termasuk serangan terhadap perusahaan alat kesehatan Stryker dan kebocoran email pribadi Direktur FBI Kash Patel.
CNN juga melaporkan dugaan sabotase jarak jauh terhadap indikator bahan bakar di sejumlah SPBU oleh peretas yang diduga berasal dari Iran. Rangkaian insiden itu memperlihatkan bahwa konflik Iran dan lawan-lawannya kini tidak hanya berlangsung di medan fisik, tetapi juga di jaringan digital yang menyasar infrastruktur vital.
Source: www.cnbcindonesia.com
