Perang Siber Memanas, Hacker Iran Infiltrasi Perbankan dan Industri Pertahanan AS
Serangan ini membuktikan bahwa medan perang masa depan tidak lagi terbatas pada rudal dan pesawat tempur, melainkan pada barisan kode yang mampu membobol brankas data paling rahasia sekalipun.
JERNIH – Di balik gemuruh mesin perang fisik di Timur Tengah, sebuah pertempuran tak kasat mata yang jauh lebih berbahaya tengah berlangsung di ruang siber. Kelompok peretas elite asal Iran, MuddyWater, dilaporkan telah meluncurkan serangan terkoordinasi yang menyasar infrastruktur kritis Amerika Serikat, mulai dari raksasa perbankan hingga tulang punggung industri pertahanan.
Laporan terbaru dari tim deteksi ancaman Symantec dan Carbon Black (Broadcom) mengungkapkan bahwa kelompok yang terafiliasi dengan Kementerian Intelijen Iran (MOIS) ini tetap aktif melakukan infiltrasi meskipun eskalasi militer AS-Iran sedang berada di titik puncak.
Para peneliti menemukan senjata digital baru yang sangat canggih dan belum pernah terdeteksi sebelumnya, yang kini diberi kode ‘Dindoor’. Malware jenis backdoor ini ditemukan bersarang di jaringan bank-bank besar AS serta kantor operasional perusahaan perangkat lunak di Israel.
Secara teknis, ‘Dindoor’ menggunakan taktik yang sangat cerdik untuk mengelabui radar keamanan. Misalnya dengan memanfatkan runtime deno yakni hacker mengeksekusi kode JavaScript dan TypeScript melalui Deno untuk menghindari sistem keamanan standar yang biasanya hanya memantau aktivitas mencurigakan pada bahasa pemrograman konvensional.
Selain Dindoor, ditemukan pula backdoor berbasis Python bernama ‘Fakeset’ yang menyusup ke jaringan operasional bandara di AS dan sejumlah LSM di Kanada.
“Satu indikator kompromi mengarahkan kami pada kluster serangan ini dan memungkinkan kami menemukan rangkaian malware tambahan,” ujar Brigid O’Gorman, Analis Intelijen Senior Symantec, Selasa (10/3/2026).
MuddyWater—yang juga dikenal di dunia intelijen siber sebagai Seedworm atau Static Kitten—diketahui sedang berupaya melakukan eksfiltrasi (pencurian) data besar-besaran. Mereka menggunakan alat Rclone untuk mengirimkan data sensitif dari perusahaan kedirgantaraan menuju penyimpanan awan (cloud).
Para peneliti memperingatkan bahwa posisi MuddyWater sangat berbahaya karena mereka memiliki kemampuan untuk beralih fungsi secara instan. Dari mulai pengumpulan intelijen dengan mencuri data strategi pertahanan dan kekayaan intelektual perbankan hingga serangan destruktif lewat sabotase operasional bandara atau sistem keuangan yang dapat melumpuhkan fungsi layanan publik.
Infiltrasi ini dilaporkan banyak memanfaatkan celah keamanan pada aplikasi publik yang belum diperbarui. Meskipun beberapa upaya peretasan berhasil dihentikan, para ahli memperingatkan bahwa banyak organisasi infrastruktur vital masih dalam posisi rentan.
Pelaku usaha di sektor perbankan, transportasi, dan pertahanan kini diimbau untuk memperketat pengawasan jaringan mereka. Di tengah ketegangan geopolitik yang tinggi, satu celah kecil pada perangkat lunak bisa menjadi pintu masuk bagi serangan siber yang melumpuhkan stabilitas ekonomi nasional.
Serangan ini membuktikan bahwa medan perang masa depan tidak lagi terbatas pada rudal dan pesawat tempur, melainkan pada barisan kode yang mampu membobol brankas data paling rahasia sekalipun.
