Serangan Cyber Pemula Iran Mulai Mengusik Amerika

Jenderal Iran Qassem Soleimani

Seorang dokter gigi California, Amerika Serikat, telah beberapa bulan tak menyentuh situs webnya. Tiba-tiba ia mendapat sapaan, “Hoo boy. Terima kasih atas kabar baiknya.”

Ternyata laman web dokter gigi Phil Openshaw, ldsafricasmiles.com, itu telah berubah. Di situ tak lagi menampilkan detail perjalanan misi tahunannya yang menyediakan layanan gigi gratis di Uganda. Namun sudah berganti foto Jenderal Iran Qassem Soleimani yang baru-baru ini dibunuh dengan pesan "Down with America."

“Saya tidak benar-benar tahu bagaimana meresponsnya," kata Openshaw sebagaimana dikutip The Verge, Jumat (10 Januari 2020). Saat ini webnya sudah dinonaktifkan. Menampilkan pesan “This Account has been suspended”.

The Verge menyebutkan persoalan yang dialami Openshaw adalah bagian dari front tidak resmi dalam konflik mendidih antara AS dan Iran, yang dimulai dengan pembunuhan Soleimani pada 3 Januari, yang kemudian serangan rudal balasan Iran yang menyasar dua pangkalan Irak yang menampung pasukan AS serta jatuhnya sebuah pesawat penumpang Ukraina, yang implikasinya masih belum diketahui.

Tetapi sementara konflik militer singkat telah menjadi jalan buntu, ada pertempuran kecil yang belum berhenti.

Sementara para pemimpin mempertimbangkan pilihan mereka, peretas wannabe pro-Iran yang mengklaim tidak ada afiliasi pemerintah dapat merusak situs web yang tidak ditambal yang dijalankan oleh orang Amerika dan bisnis kecil secara perorangan, tetapi hanya sedikit.

“Ini adalah taktik postur online dan ancaman yang meningkat - satu di rumah dalam konflik di mana tweet dan penghinaan yang dirasakan sering menentukan jalannya peristiwa,” tulis The Verge.

Peretas yang merusak situs Openshaw dikenal dengan “Mr Behzad” mengklaim sebagai anak berusia 19 tahun yang beroperasi karena rasa patriotisme. (Tidak mungkin memverifikasi identitasnya dengan kepastian yang lengkap, tetapi ia meninggalkan pegangan Telegramnya di situs-situs yang dirusaknya).

“Saya tidak bekerja untuk pemerintah. Saya bekerja untuk negara asal saya di Iran,” katanya kepada The Verge, menambahkan emoji hati setelah nama negaranya. Dia mengatakan belajar cara merusak situs melalui pemrograman dan pengkodean kerja. "Kami ingin tahu bahwa jika mereka membahayakan rakyat atau negara kami, kami tidak akan gagal."

Salah satu situs yang rusak

"Ebrahim Vaker," yang meninggalkan kartu pegangan Telegram-nya di halaman University of Maryland, Baltimore County yang rusak sebentar, mengatakan ia berusia 23 tahun dan pemimpin "Tim Anonim Iran," yang dibuat tahun lalu.

"Sebagian besar serangan ini adalah tanda protes," kata Vaker kepada The Verge. Dia mengatakan defensif UMBC adalah serangan terbesar dari tim tujuh anggotanya, yang anggota-anggotanya berusia 18 tahun.

Kekurangan situs web, terutama terhadap situs web kecil atau terbengkalai, secara luas dipertimbangkan di antara tingkat bawah serangan siber. Mereka sering kali hanya mengandalkan menyalin dan menempelkan skrip berbahaya yang mudah ditemukan - pekerjaan gampang untuk "skrip kiddies" yang memiliki sedikit efek selain mendapat sedikit perhatian dan membawa gangguan kecil ke host web.

Dalam hal ini, defacements tidak menyenangkan karena kemungkinan nyata serangan cyber yang lebih militeristik.

Pertempuran dunia maya

Konflik antara pemerintah AS dan Iran telah dibumbui dengan pertempuran kecil di wilayah dunia maya: AS dilaporkan mengganggu kontrol roket Iran pada Juni dan outlet propaganda pada September. Iran secara historis telah menggunakan serangan "penghapus" yang menghancurkan pada target AS setidaknya satu kali sebelumnya dan telah menggunakannya secara regional tahun lalu, memicu kekhawatiran mereka bisa menggunakannya lagi.

Departemen Keamanan Dalam Negeri AS memperingatkan musim panas lalu bahwa Iran dapat memperbarui serangan penghapus jaringan, dan pada Senin mengatakan bahwa Korps Garda Revolusi Islam Iran mungkin akan meningkatkan kemampuan cyber ofensif mereka yang substansial terhadap target Amerika, terutama infrastruktur penting.

Sejauh ini, insiden paling signifikan yang terkait dengan Iran menargetkan Program Penyimpanan Perpustakaan Federal, yang diretas oleh suatu entitas atau kelompok yang menamakan dirinya "Iran Cyber ​​Security Group Hackers" yang memasang foto Trump ditinju. (Situs FLDP juga dirusak oleh "Bajak Laut Cyber ​​Turki" pada 2012.)

Adam Meyers, wakil presiden intelijen di perusahaan cybersecurity CrowdStrike, yang mengawasi para peretas Iran sebagai bagian dari lanskap ancaman dunia maya umum, mengatakan peretas seperti Behzad dan Vaker adalah "persis seperti yang Anda pikirkan."

"Mereka adalah orang-orang dengan kesadaran keamanan yang beroperasi di Iran, biasanya remaja dan pemuda berusia 20-an, yang terlibat dalam keamanan dan adegan hacker," kata Meyers kepada The Verge.

"Mereka sebagian besar terlibat dalam perusakan dan cenderung lebih fokus pada teknologi berbasis web seperti [bahasa pemrograman web] PHP dan Wordpress."

Banyak korban tidak ingin berbicara kepada pers tentang apa yang terjadi, tetapi, yang mengherankan, mereka bukan penghubung utama militer, pemerintah, bisnis, atau budaya AS. Beberapa situs tampaknya ditinggalkan atau dialihkan ke situs yang menjual pakaian. Mereka yang bersedia membicarakannya mengabaikannya.

Pada hari Selasa, sebuah situs untuk CPI Pipe and Steel, sebuah perusahaan Oklahoma yang membuat palung makan baja tugas berat untuk ternak, sebagai gantinya menunjukkan nama Behzad, di samping pesan “Suleimani bukan orang / dia adalah kepercayaan / kepercayaan tidak pernah mati.”

"Kami bukan orang yang menarik," tawa pemilik CPI Pipe and Steel Carolyn Tolle. "Jika mereka benar-benar mencoba melakukan sesuatu, mereka akan mencoba meretas sesuatu yang lebih terlindungi. Saya kira ini seperti orang baru, pemula."

sumber;https://cyberthreat.id/read/4640/Serangan-Cyber-Pemula-Iran-Mulai-Mengusik-Amerika