Konflik antara Iran, Amerika Serikat, dan Israel tak hanya berlangsung di medan militer, tetapi juga merambah ke dunia siber. Sejumlah laporan keamanan siber menyebut Iran disinyalir mengandalkan kelompok peretas APT42 dan APT33 untuk melancarkan serangan digital terhadap target strategis.

Kelompok ini dikenal memiliki kemampuan teknis tinggi dan sering dikaitkan dengan lembaga keamanan serta intelijen Iran. Serangan yang dilakukan biasanya menyasar jaringan pemerintahan, pertahanan, hingga infrastruktur penting.

Berikut penjelasan mengenai dua kelompok siber tersebut.

Apa Itu APT42?

APT42 merupakan kelompok peretas yang diduga memiliki hubungan dengan Islamic Revolutionary Guard Corps (IRGC). Kelompok ini dikenal aktif menjalankan operasi siber yang berfokus pada pengumpulan intelijen.

Beberapa karakteristik utama APT42, antara lain:

• Fokus pada operasi spionase digital
  APT42 sering menargetkan individu atau organisasi yang dianggap memiliki informasi penting, seperti pejabat pemerintah, diplomat, jurnalis, hingga peneliti keamanan.
• Menggunakan teknik spear phishing
  Metode yang sering dipakai adalah mengirim email atau tautan berbahaya yang dirancang agar korban tanpa sadar memberikan akses ke sistem mereka.
• Mengumpulkan data sensitif
  Setelah berhasil masuk ke sistem target, kelompok ini dapat mencuri data penting, memantau aktivitas korban, hingga memasang perangkat lunak tambahan untuk mempertahankan akses dalam jangka panjang.

Mengenal APT33 atau MuddyWater

Selain APT42, kelompok lain yang juga dikaitkan dengan operasi siber Iran adalah APT33. Kelompok ini dikenal cukup aktif dalam berbagai serangan siber terhadap sektor strategis.

Beberapa hal yang perlu diketahui tentang APT33, antara lain:

• Aktif sejak lebih dari satu dekade
  APT33 dilaporkan sudah melakukan berbagai operasi siber sejak sekitar tahun 2013.
• Menargetkan industri strategis
  Target serangan biasanya meliputi sektor energi, penerbangan, pertahanan, hingga petrokimia di berbagai negara.
• Menggunakan berbagai jenis malware
  Serangan sering dilakukan melalui email phishing dengan lampiran berbahaya yang dapat memasang malware atau membuka akses ke sistem korban.

Metode Serangan yang Diduga Digunakan

Dalam operasi siber yang dikaitkan dengan Iran, terdapat beberapa metode serangan yang dinilai paling mungkin digunakan oleh kelompok peretas tersebut.

Beberapa di antaranya meliputi:

• Wiper malware
  Malware jenis ini dirancang untuk menghapus data secara permanen sehingga sistem komputer tidak dapat berfungsi kembali.
• Serangan Distributed Denial-of-Service (DDoS)
  Teknik ini dilakukan dengan membanjiri layanan online menggunakan trafik dalam jumlah besar hingga sistem tidak mampu menangani permintaan pengguna.
• Serangan terhadap infrastruktur penting
  Target serangan sering mencakup jaringan pemerintahan, sektor keuangan, hingga infrastruktur kritis yang memiliki dampak luas.

Perang Siber Semakin Menjadi Bagian Konflik Global

Aktivitas kelompok seperti APT42 dan APT33 menunjukkan bahwa konflik antarnegara kini juga berlangsung di ruang digital. Serangan siber menjadi salah satu alat strategis untuk melemahkan lawan tanpa harus melakukan konfrontasi militer secara langsung.

Meski beberapa kelompok terkadang membesar-besarkan klaim operasinya, para pakar keamanan siber menilai kemampuan teknis mereka tetap nyata dan berpotensi menimbulkan ancaman serius bagi keamanan digital global.