Beritagosip.com – Laporan investigasi terbaru mengungkapkan bahwa Iran tidak hanya melakukan serangan balasan bersifat militer tradisional terhadap pangkalan-pangkalan Amerika Serikat di Timur Tengah, tetapi juga secara bersamaan melaksanakan kampanye serangan siber yang canggih dan terkoordinasi. Target utama dari operasi siber ini adalah perangkat ponsel pribadi milik personel militer AS yang tersebar di berbagai negara di kawasan Timur Tengah.
Menurut data yang dirilis oleh organisasi riset keamanan siber bernama Mobile Surveillance Monitor, serangan siber yang diduga berasal dari Iran ini memanfaatkan kelemahan teknis pada infrastruktur telekomunikasi lama untuk melacak dan menentukan lokasi eksak dari perangkat ponsel milik tentara AS di kawasan tersebut.
Mobile Surveillance Monitor adalah sebuah lembaga riset independen yang berfokus pada studi mendalam terhadap aktivitas pengawasan dan spionase yang dilakukan melalui perangkat seluler. Melalui analisis data yang cermat, lembaga ini berhasil mendeteksi sejumlah gelombang sinyal aneh yang melintasi jaringan telekomunikasi di berbagai negara Timur Tengah. Pola sinyal ini terdeteksi pertama kali pada awal periode ketika konflik bersenjata antara koalisi AS-Israel melawan Iran pecah pada bulan Februari tahun ini.
Gary Miller, pendiri sekaligus peneliti keamanan siber utama dari Mobile Surveillance Monitor, memberikan analisis mendalam mengenai penemuan tersebut. Miller mengatakan bahwa data yang dikumpulkan dan dianalisis oleh timnya mengindikasikan dengan kuat adanya suatu “kampanye serangan yang terkoordinasi secara rapi dan sistematis.”
Menurut investigasi Miller, target dari kampanye serangan Iran ini adalah puluhan ribu personel militer AS yang telah ditempatkan di berbagai pangkalan dan instalasi militer di negara-negara Teluk Persia, terutama di negara seperti Bahrain yang menampung salah satu pangkalan militer utama Amerika Serikat di kawasan tersebut.
Bahrain, yang dijadikan lokasi pembangunan armada kelima angkatan laut AS, adalah lokus utama dari gelombang serangan siber Iran ini. Data yang dikumpulkan menunjukkan bahwa jaringan telekomunikasi di Bahrain menerima volume permintaan data lokasi yang sangat tinggi dan abnormal.
The New York Times, dalam laporannya yang mengutip investigasi dari Financial Times, mengungkapkan detail teknis dari metode serangan yang digunakan Iran. Berdasarkan analisis para ahli keamanan siber, Iran tampaknya menggunakan sinyal telekomunikasi seluler sebagai medium untuk melacak keberadaan fisik dari personel militer dan kontraktor sipil AS di seluruh kawasan Timur Tengah.
Selama bertahun-tahun, jaringan peretas yang tersebar di Iran telah menggunakan operasi siber sebagai instrumen untuk memperbesar pengaruh dan proyeksi kekuatan mereka di Timur Tengah. Namun, para analis keamanan internasional menilai bahwa laporan terbaru mengenai upaya Iran untuk melacak lokasi personel AS menunjukkan peningkatan signifikan dalam tingkat kecanggihan dan efektivitas kemampuan perang siber Iran.
Data teknis yang dikumpulkan menunjukkan penggunaan protokol telekomunikasi bernama SS7 atau Signaling System No. 7. Protokol ini adalah teknologi telepon seluler yang dikembangkan pada era 1970-an dengan standar keamanan yang sangat minim menurut standar saat ini. Sinyal-sinyal yang terdeteksi dalam serangan ini digunakan untuk meminta dan mengumpulkan informasi lokasi geografis dari berbagai perangkat ponsel yang terhubung ke jaringan telepon di kawasan.
Miller mengatakan bahwa sinyal protokol SS7 yang terdeteksi tampaknya secara khusus menargetkan ponsel yang terhubung ke jaringan operator seluler lokal, jenis jaringan yang sering juga digunakan oleh personel militer AS dalam operasi mereka di kawasan.
Nikita Shah, seorang peneliti keamanan siber dari think tank strategis Center for Strategic and International Studies (CSIS), memberikan penilaian bahwa penggunaan teknologi jaringan telepon untuk melacak lokasi target oleh Iran menunjukkan peningkatan dramatis dalam tingkat sofistikasi kemampuan perang siber Teheran.
“Dari perspektif kami, kemampuan Iran untuk memanfaatkan protokol telekomunikasi dalam operasi intelijen menunjukkan tingkat kreativitas dan adaptasi yang tinggi. Kemampuan ini berpotensi menciptakan ancaman yang sangat serius bagi personel militer AS yang berada dalam jangkauan senjata rudal Iran,” ujar Shah.
Shah menambahkan bahwa peretas dari berbagai negara termasuk Iran, Rusia, China, dan negara-negara lain telah lama memanfaatkan kerentanan keamanan pada sistem SS7 untuk melakukan operasi pengawasan terhadap target mereka. Pada tahun lalu, perusahaan keamanan siber asal Swedia bernama Enea melakukan penemuan mengenai pemanfaatan kerentanan serupa oleh sebuah perusahaan surveillance komersial yang beroperasi di Timur Tengah.
Ancaman dari kemampuan siber Iran ini telah memicu kekhawatiran di kalangan anggota Kongres Amerika. Sejumlah wakil rakyat menilai bahwa Kementerian Pertahanan AS masih belum cukup optimal dalam melindungi personel militer mereka dari ancaman keamanan siber yang terus berkembang.
Pada bulan April lalu, Komando Pusat Amerika Serikat yang dikenal sebagai CENTCOM mengakui bahwa mereka telah menerima berbagai laporan mengenai upaya penggunaan data lokasi komersial oleh pihak lawan untuk menargetkan personel militer.
Namun, ketika ditanya mengenai informasi spesifik tentang pelacakan personel melalui celah keamanan SS7, juru bicara CENTCOM menunjukkan sikap tertutup. Pada Selasa lalu, juru bicara ini menyatakan belum mengetahui laporan tersebut dan bahkan menolak memberikan jawaban rinci mengenai langkah-langkah perlindungan yang telah diambil oleh militer AS.
Meskipun kemampuan serangan siber Iran secara umum masih dianggap berada di bawah tingkat kecanggihan yang dimiliki oleh Rusia atau China, operasi siber yang dilakukan Iran tetap menjadi tantangan serius dan berkelanjutan bagi kepentingan keamanan Amerika Serikat, baik di kawasan Timur Tengah maupun di wilayah daratan Amerika sendiri.
Pada bulan Februari lalu, kelompok peretas yang berafiliasi dengan badan intelijen Iran mengumumkan bahwa mereka bertanggung jawab atas pencurian dan penyebaran email serta foto-foto pribadi yang diambil dari akun pribadi Direktur FBI Kash Patel, menunjukkan kemampuan mereka untuk melakukan operasi intelijen bahkan terhadap target tingkat tinggi.