JAKARTA – Ketegangan geopolitik antara Amerika Serikat, Israel, dan Iran kini merambah ke ranah siber. Sejumlah pejabat Amerika Serikat menduga kelompok peretas yang terkait dengan Iran berada di balik serangkaian pembobolan sistem digital yang memantau bahan bakar di tangki penyimpanan SPBU di beberapa negara bagian AS.
Serangan tersebut menargetkan sistem Automatic Tank Gauge (ATG), perangkat penting yang digunakan untuk memantau volume bahan bakar dalam tangki bawah tanah di stasiun pengisian bahan bakar. Meski tidak menimbulkan kerusakan fisik maupun gangguan distribusi bahan bakar, insiden ini memicu kekhawatiran serius terkait keamanan infrastruktur vital Amerika.
Sumber yang mengetahui penyelidikan menyebut para peretas mengeksploitasi sistem ATG yang terhubung ke internet namun tidak dilindungi kata sandi. Celah itu memungkinkan pelaku mengakses tampilan pembacaan tangki dan dalam beberapa kasus memanipulasi data yang muncul di sistem.
Namun, sumber tersebut menegaskan bahwa perubahan hanya terjadi pada tampilan pembacaan, bukan pada jumlah bahan bakar sebenarnya di dalam tangki.
Meski dampaknya terbatas, para ahli keamanan siber memperingatkan bahwa akses terhadap sistem ATG berpotensi jauh lebih berbahaya. Jika dimanfaatkan secara ekstrem, peretas secara teori dapat membuat kebocoran bahan bakar tidak terdeteksi dan memicu risiko keselamatan serius.
Pemerintah AS belum secara resmi menetapkan pelaku di balik serangan tersebut. Namun, rekam jejak Iran yang sebelumnya pernah menargetkan sistem bahan bakar menjadi salah satu alasan utama Teheran masuk dalam daftar tersangka.
Sejumlah sumber juga mengingatkan bahwa proses atribusi serangan siber tidak mudah dilakukan karena minimnya jejak forensik yang ditinggalkan pelaku.
Iran Disebut Kian Agresif Menyerang Infrastruktur Vital AS
Jika keterlibatan Iran terbukti, maka kasus ini akan menjadi episode terbaru dalam eskalasi perang siber yang menyasar infrastruktur penting Amerika Serikat di tengah konflik regional yang terus memanas.
Serangan itu juga dinilai sensitif secara politik bagi pemerintahan Presiden Donald Trump karena terjadi ketika harga energi di AS sedang mengalami tekanan akibat perang di Timur Tengah.
Dalam jajak pendapat terbaru yang dikutip CNN, sebanyak 75 persen warga dewasa AS mengaku konflik Iran berdampak negatif terhadap kondisi keuangan mereka, terutama akibat kenaikan harga bahan bakar dan energi.
“Para aktor Iran berada di bawah tekanan dan mencoba menyerang di mana pun mereka menemukan celah di dunia maya,” ujar Kepala Direktorat Siber Nasional Israel, Yossi Karadi.
Ia menyebut aktivitas siber Iran selama perang menunjukkan peningkatan signifikan dalam skala dan kecepatan operasi.
“Aktivitas siber Iran selama perang telah menunjukkan peningkatan signifikan dalam skala, kecepatan, dan integrasi antara operasi siber dan kampanye psikologis,” katanya.
Target Mudah Jadi Sasaran Utama
Kelompok peretas Iran selama bertahun-tahun dikenal aktif mencari sistem penting yang memiliki pengamanan lemah. Infrastruktur minyak, gas, hingga utilitas air di AS disebut menjadi sasaran favorit karena banyak sistem masih terhubung ke internet dengan perlindungan minim.
Setelah serangan Hamas ke Israel pada 7 Oktober 2023, pejabat AS bahkan pernah menuding kelompok yang berafiliasi dengan Korps Garda Revolusi Islam Iran melakukan serangan terhadap utilitas air di Amerika Serikat.
Dalam kasus tersebut, perangkat pengatur tekanan air diretas dan menampilkan pesan-pesan anti-Israel.
Para peneliti keamanan siber sebenarnya telah lama memperingatkan risiko sistem ATG yang terkoneksi internet. Pada 2015, perusahaan keamanan Trend Micro pernah memasang sistem ATG tiruan secara daring untuk menguji potensi ancaman. Hasilnya, kelompok pro-Iran disebut menjadi pihak pertama yang mencoba menyerang sistem tersebut.
Laporan Sky News pada 2021 juga mengungkap dokumen internal Korps Garda Revolusi Islam Iran yang menyebut sistem ATG sebagai target potensial untuk operasi siber yang mengganggu SPBU.
Kemampuan Siber Iran Dinilai Semakin Berbahaya
Meski selama ini kemampuan siber Iran dianggap masih di bawah Rusia dan China, perkembangan terbaru menunjukkan Teheran mulai menjadi ancaman yang sulit diprediksi.
Sejak perang pecah pada akhir Februari, kelompok peretas terkait Iran disebut telah mengganggu sejumlah fasilitas minyak, gas, dan air di AS. Mereka juga diduga menyebabkan keterlambatan pengiriman di perusahaan alat kesehatan besar AS, Stryker, hingga membocorkan email pribadi Direktur FBI Kash Patel.
Direktur intelijen ancaman PwC, Allison Wikoff, menilai pola operasi Iran kini semakin agresif dan cepat berkembang.
“Yang baru dan menonjol dalam buku panduan siber mereka adalah pembuatan malware yang ‘cukup baik’ dengan cepat, termasuk jenis yang merusak dan menghapus data,” ujarnya kepada CNN.
Ia juga menyebut Iran semakin agresif mengombinasikan peretasan dengan kampanye kebocoran data serta propaganda digital.
Propaganda Digital dan Operasi Psikologis
Selain melakukan serangan teknis, kelompok peretas Iran juga aktif menjalankan operasi propaganda di media sosial dan Telegram.
Beberapa kelompok bahkan menggunakan identitas “aktivis peretas” untuk membesar-besarkan dampak serangan mereka, menyebarkan materi curian, hingga membuat video propaganda dengan kemasan profesional.
Salah satu kelompok yang menyebut diri mereka “Handala” sempat mengklaim berhasil membobol sistem FBI dan mengejek Kash Patel. Namun, investigasi menunjukkan kelompok itu hanya berhasil mengakses akun Gmail lama milik Patel, bukan sistem internal FBI.
Peneliti keamanan siber dari Sublime Security, Alex Orleans, mengatakan efek psikologis dari propaganda Iran justru menjadi ancaman tersendiri.
“Fakta bahwa setiap klaim Handala menyebabkan orang panik menunjukkan bahwa realitas operasional ancaman yang ditimbulkan Iran tampaknya belum mampu dijelaskan secara efektif oleh pemerintah maupun vendor keamanan,” katanya.
Bayang-Bayang Intervensi Pemilu AS
Kekhawatiran pejabat AS kini tak hanya tertuju pada infrastruktur energi, tetapi juga potensi campur tangan Iran dalam pemilu paruh waktu Amerika Serikat mendatang.
Pada pemilu 2020, lembaga federal AS pernah menuding Iran menjalankan operasi pengaruh dengan menyamar sebagai kelompok sayap kanan Proud Boys untuk mengintimidasi pemilih.
Sementara dalam pemilu presiden 2024, peretas Iran disebut berhasil membobol sistem kampanye Donald Trump dan menyebarkan dokumen internal ke sejumlah media.
Mantan Direktur CISA, Chris Krebs, menilai ancaman operasi informasi dari Iran masih sangat besar menjelang pemilu berikutnya.
“Taruhan saya adalah pada operasi informasi, bukan serangan terhadap sistem pemilihan,” kata Krebs.
“Itulah yang dilakukan Rusia dan Tiongkok. Operasi seperti itu murah, mudah dikembangkan dengan AI, dan hampir tidak ada konsekuensinya,” lanjutnya.
Mantan pejabat Komando Siber AS, Jason Kikta, bahkan menyebut keputusan pemerintah yang belum mengaktifkan tim khusus pengamanan pemilu sebagai “kesalahan strategis”.
Situasi ini memperlihatkan bahwa perang modern tidak lagi hanya berlangsung di medan tempur fisik. Infrastruktur sipil, sistem energi, hingga ruang informasi kini menjadi arena baru pertarungan geopolitik global yang semakin sulit diprediksi.
