Perang siber ini tak hanya melibatkan Israel dan Palestina, tetapi juga hacker dari negara lain seperti Bangladesh, Pakistan, Maroko, dan Rusia. Terdapat beberapa kelompok peretas asal Indonesia yang ikut berpartisipasi dalam serangan siber terhadap Israel itu.
JERNIH – Setelah mendapat serangan Hamas Sabtu (7/10/2023), Israel menyatakan perang dan pertempuran meningkat dalam beberapa hari terakhir. Para aktivis peretas dunia pun tak tinggal diam dan ikut berperang melakukan serangan siber terutama kepada Israel.
Mengutip Wired, dalam beberapa jam setelah militan Hamas dan roket memasuki Israel, serangan “hacktivist” mulai bermunculan terhadap situs dan aplikasi Israel dan Palestina. Dalam waktu singkat sejak konflik meningkat, para peretas telah menargetkan lusinan situs web dan media pemerintah dengan perusakan wajah dan serangan DDoS, berupaya untuk membebani target dengan lalu lintas sampah dan menjatuhkannya. Beberapa kelompok mengklaim telah mencuri data, menyerang penyedia layanan internet, dan meretas layanan peringatan rudal Israel yang dikenal sebagai Red Alert.
“Saya melihat setidaknya 60 situs web terkena serangan DDoS,” kata Will Thomas, anggota tim keamanan siber di perusahaan infrastruktur internet Equinix yang telah mengikuti aktivitas online tersebut. “Setengahnya adalah situs pemerintah Israel. Saya telah melihat setidaknya lima situs dirusak untuk menampilkan pesan-pesan terkait ‘Bebaskan Palestina’.”
Sementara laporan terbaru dari platform keamanan siber, FalconFeedsio menunjukkan keikutsertaan 100 kelompok aktif dalam perang siber ini, dengan 77 kelompok mendukung Palestina, 20 kelompok berpihak pada Israel, dan tiga lainnya memilih untuk netral. Perang siber ini tak hanya melibatkan Israel dan Palestina, tetapi juga hacker dari negara lain seperti Bangladesh, Pakistan, Maroko, dan Rusia.
Menariknya, terdapat beberapa kelompok peretas asal Indonesia yang ikut berpartisipasi dalam serangan siber terhadap Israel itu. Seperti Anonymous Indonesia, Islamic Cyber Team Indonesia dan Hacktivism Indonesia serta beberapa nama tim hacker bernama Indonesia seperti Teng Korak Cyber Crew, Jateng Cyber Crime, JATIM RedStorm Xploit dan Aceh About Hacked World.
Peran Kelompok Ideologis
Alex Leslie, analis intelijen ancaman di perusahaan keamanan Recorded Future, mengatakan bahwa dia dan rekan-rekannya telah mengidentifikasi tiga bagian aktivitas dalam pandamonium digital perang Israel-Hamas sejauh ini. Mayoritas serangan digital tampaknya berasal dari kelompok yang sudah ada sebelumnya atau konteks yang lebih luas dari aktivitas serupa yang berdekatan dengan konflik lainnya. “Cakupannya bersifat internasional, namun terbatas pada blok ideologis yang sudah ada sebelumnya dalam hacktivisme,” kata Leslie.
Subkelompok yang telah diidentifikasi oleh Recorded Future sejauh ini adalah “haktivis ‘Islam’ yang memproklamirkan diri dan mengklaim mendukung Palestina. Kelompok-kelompok ini secara historis menargetkan India dan telah ada selama bertahun-tahun,” kata Leslie. “Peretas pro-Rusia yang menargetkan Israel, kemungkinan besar bertujuan untuk menyebarkan kekacauan dan menyebarkan narasi negara Rusia. Dan grup-grup yang ‘baru’, yaitu grup-grup yang diluncurkan dalam beberapa hari terakhir dan memiliki aktivitas terbatas sebelum akhir pekan ini.”
Sejak invasi Rusia ke Ukraina pada tahun 2022, beberapa kelompok hacktivist terkemuka yang mendukung kepentingan Rusia telah bermunculan, termasuk geng yang dikenal sebagai “Anonymous Sudan” dan “Killnet,” yang keduanya tampaknya terlibat dalam konflik antara Hamas dan Israel akhir pekan ini. Beberapa kelompok juga aktif sebagai reaksi terhadap dukungan India terhadap Israel, baik yang mendukung maupun menentang dukungan ini.
Peretas dari kelompok yang dikenal sebagai AnonGhost, yang tampaknya melakukan kampanye pro-Palestina, telah meluncurkan serangan DDoS dan berupaya menargetkan infrastruktur dan antarmuka pemrograman aplikasi (API). Kelompok tersebut mengklaim dugaan serangan terhadap platform peringatan rudal Red Alert Israel.
Kirim Peringatan Serangan Rudal Palsu
Para peneliti dari perusahaan intelijen ancaman Group-IB mengatakan pada hari Senin bahwa para peretas mengeksploitasi bug dalam sistem Red Alert untuk mencegat data, mengirim pesan spam ke beberapa pengguna, dan bahkan mungkin mengirim peringatan serangan rudal palsu. Aplikasi Red Alert telah menjadi sasaran para peretas di masa lalu, dan Hamas sendiri sebelumnya telah dituduh menyebarkan versi palsu yang berbahaya yakni aplikasi peringatan rudal Israel.
Sementara itu, kelompok hacktivist ThreatSec, yang menyatakan telah “menyerang Israel” sebelumnya, mengklaim bahwa mereka menargetkan Alfanet, penyedia layanan internet yang berbasis di Jalur Gaza. Dalam postingan di Telegram, kelompok tersebut mengklaim telah mengambil kendali server milik perusahaan dan berdampak pada sistem stasiun TV-nya.
Doug Madory, direktur analisis internet di perusahaan pemantauan Kentik, mengatakan bahwa Alfanet tidak dapat diakses selama sekitar 10 jam pada hari Sabtu, 7 Oktober—sebelum para peretas memposting klaim mereka. Sistem ISP telah kembali online dan berkomunikasi dengan dunia yang lebih luas. “Beberapa layanan mereka masih bisa dirusak,” kata Madory, menunjuk ke situs web Alfanet TV dan portal web yang tidak dapat diakses pada Minggu malam.
Menanggapi permintaan komentar dari WIRED melalui Facebook Messenger, Alfanet membagikan pernyataan dalam bahasa Arab yang mengatakan bahwa komunikasi terputus karena “kehancuran total” kantor pusatnya. “Kru bekerja sekuat tenaga untuk memulihkan layanan setelah pemboman markas besar dan menara utama, meskipun dalam keadaan sulit dan berbahaya,” pesan tersebut disampaikan melalui terjemahan mesin. Perusahaan tidak mengomentari peran serangan siber, jika ada, dalam pemadaman listrik tersebut.
Di tengah kekacauan akibat perang kinetik yang meletus, hacktivisme sering kali memicu disinformasi , misinformasi, dan kepanikan. Hal ini dapat menyebabkan konsekuensi yang tidak diinginkan . Bagi sebagian pelaku digital, ketidakpastian adalah tujuannya.
“Kekuatan cyber India sebenarnya mengklaim DDoS hamas.ps dan webmail.gov.ps,” kata Thomas dari Equinix. Sementara itu, “ada satu kelompok bernama Cyber Avengers yang mengaku mencuri dokumen dari otoritas ketenagalistrikan nasional Israel. Mereka mengaku mencuri dokumen dari pembangkit listrik Dorad Israel. [Tetapi] mereka sebenarnya dikenal mengarang-ngarang dan membuat infrastruktur palsu. dan tangkapan layar.”
Victoria Kivilevich, direktur penelitian ancaman di perusahaan keamanan siber Israel Kela, mengatakan bahwa meskipun aktivitas hacktivist mungkin menambah kekacauan, dia tidak memperkirakan hal itu akan berdampak signifikan pada peperangan di lapangan.
“Kami memperkirakan akan melihat lebih banyak kelompok dan serangan DDoS karena parahnya konflik dan evolusi umum kelompok peretas, namun sejauh ini kami tidak memperkirakan adanya dampak signifikan terhadap lanskap ancaman secara keseluruhan.”
