(Source: Freepik)
Dalam lanskap geopolitik global yang terus bergejolak, risiko keamanan siber kian meningkat. Meskipun belum terjadi lonjakan luas dalam serangan siber langsung dari Iran, potensi peningkatan operasi siber, baik dari kelompok yang disponsori negara maupun hacktivist independen, jelas terlihat dan memerlukan perhatian segera. Peringatan dari pemerintah Amerika Serikat yang mendesak organisasi untuk tetap waspada terhadap potensi operasi siber yang ditargetkan oleh aktor ancaman yang berafiliasi dengan Iran, terutama yang memengaruhi infrastruktur kritis AS, semakin mempertegas risiko ini.
Temuan Dari Palo Alto
Unit 42 Palo Alto Networks terus memantau dan menanggapi kampanye yang diorkestrasikan oleh aktor negara-bangsa yang canggih. Pola serangan siber yang disponsori Iran sering dirancang untuk mencapai tujuan politik strategis, sering menggunakan taktik destruktif dan operasi psikologis. Sejarah menunjukkan bahwa Iran secara konsisten menargetkan infrastruktur kritis, termasuk rantai pasokan dan industri sensitif di seluruh dunia, terutama selama periode gesekan geopolitik.
Unit 42 telah melacak kelompok ancaman yang berbasis di Iran, seperti Serpens, dan telah mengamati beragam operasi dari kelompok yang didukung Iran dan hacktivist selama beberapa tahun terakhir, menunjukkan kemampuan mereka yang terus berkembang. Contohnya, mereka baru-baru ini mengungkap infrastruktur Iran yang berpura-pura menjadi agen model Jerman untuk melakukan spionase siber, serta Agen Serpens CharmingKitten yang menggunakan AI Generatif dalam PDF berbahaya yang menyebarkan malware bertarget.
Target Utama Operasi Siber Dari Iran
Penilaian berkelanjutan terhadap aktor ancaman siber Iran dan situasi geopolitik saat ini mengindikasikan empat area utama di mana organisasi mungkin menghadapi potensi aktivitas siber. Ada kemungkinan aktor ancaman negara-bangsa Iran akan melancarkan serangan yang sangat terarah, mulai dari kampanye phishing yang canggih hingga penyebaran malware wiper yang destruktif. Di sisi lain, hacktivist, sebagai kelompok bermotivasi politik, kemungkinan besar akan mengintensifkan serangan destruktif dan kampanye pengaruh mereka. Sementara itu, kelompok kriminal siber yang oportunistik kemungkinan akan mengeksploitasi ketidakpastian global saat ini sebagai tema utama dalam kampanye phishing mereka. Terakhir, terdapat potensi bagi aktor negara-bangsa lain untuk memanfaatkan situasi ini demi keuntungan mereka sendiri, bahkan mungkin dengan melakukan operasi bendera palsu untuk mempersulit atribusi.
