Pakar keamanan siber Pratama Persadha mengatakan bahwa serangan Iran – AS berpotensi meluas ke wilayah siber yang kemungkinan diikuti negara-negara lain maupun kelompok-kelompok tertentu.
Ia mengatakan, agar Indonesia tidak terseret dalam serangan siber, masyarakat perlu menghindari pemakaian VPN (virtual private network) dari negara-negara yang sedang berkonflik beserta sekutunya.
“Pernyataan Trump memperkuat perkiraan, saat ini sedang terjadi cyberwarfare antara kedua negara, yang kemungkinan besar diikuti oleh negara-negara lain maupun kelompok-kelompok tertentu,” ujar Pratama saat dihubungi Antara di Jakarta, Kamis.
Dalam sejarah pertikaian Iran, AS dan Israel, Pratama mengatakan selalu melibatkan saling retas, saling serang sistem — yang paling terkenal adalah serangan stuxnet dari Israel yang menargetkan sistem nuklir Iran.
Texas dilaporkan telah menerima serangan siber lebih dari 10 ribu kali sejak 6 Januari 2020.
Website Program Penyimpan Federal (The Federal Depository Library Program) juga diserang dengan mengubah tampilan situs menjadi tampilan bendera Iran, foto pemimpin tertinggi Iran Ali Khamenei dan gambar wajah Donald Trump dengan mulut berdarah karena ditinju oleh Pengawal Revolusi Iran.
Menurut Pratama, secara umum agar masyarakat dunia melihat, serangan dilakukan dengan cara melakukan deface ke website yang dimiliki pemerintah, maupun perusahaan yang mereprestasikan negara tersebut.
“Artinya, ancaman serangan siber tidak hanya harus diwaspadai oleh instansi negara, namun juga perusahaan besar,” kata Pratama.
Menurut dia, Iran, punya afiliasi peretas dengan jaringan Palestina, terutama Hamas. Sementara, AS bekerja sama dengan jaringan Israel dan Saudi untuk membendung Iran.
Disaat yang sama, Pratama mengungkapkan, perang juga dipastikan terjadi di media sosial.
Dalam hal ini, AS diuntungkan, sebab Facebook, Instagram, Twitter dan Youtube semuanya di bawah AS.
Misalnya, Foreign Surveillance Act mewajibkan raksasa teknologi di AS untuk memberikan “backdoor” dan privillage untuk lembaga pemerintah seperti FBI, NSA, CIA, DEA, kepolisian dan militer.
“Artinya, konten yang membantu propaganda Iran akan sangat mudah di hapus dan akun-akun mudah disuspend,” ujar Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSRec itu.
Lebih lanjut, Pratama mengatakan tidak menutup kemungkinan bagi AS untuk menjalankan hybridwarfare.
Diawali dengan serangan lewat wilayah siber, bila berhasil akan menggerakkan kekuatan militer sendiri atau meminjam kekuatan militer sekutunya di Timur Tengah, seperti Saudi, dan sisa paramiliter pro AS.
“Yang saat ini diwaspadai oleh kedua negara adalah para pejabat menjadi sasaran peretas kedua pihak,” ujar Pratama.
Hindari VPN
Agar Indonesia tidak terseret dalam serangan siber, Pratama mengatakan masyarakat Indonesia perlu menghindari pemakaian VPN (virtual private network) menggunakan negara-negara yang sedang berkonflik beserta sekutunya.
“Kenapa tidak disarankan menggunakan IP negara berkonflik, hal ini untuk menghindari adanya serangan malware ke IP negara tertentu. Serangan malware massif bisa saja terjadi seperti saat wannacry dan nopetya hadir di pertengahan 2017,” kata Pratama.
Dampak yang mungkin akan terasa di Tanah Air, menurut Pratama, lebih kepada perang opini di media sosial.
“Namun mengingat syiah bukan mayoritas muslim di Tanah Air, isu oleh buzzer belum massif sejauh ini. Isu di media sosial banyak bersumber dari media massa mainstream,” lanjut dia.
Meski begitu, Pratama meningatkan untuk selalu mengecek dan waspada pada pemakaian teknologi asal AS di instansi pemerintah.
“Ditakutkan serangan kepada raksasa teknologi AS bisa berimbas juga ke para pemakai di tanah air. Dalam hal ini seharusnya BIN dan BSSN sudah mengantisipasi lebih jauh,” ujar Pratama.
Serangan kepada Jendral Qassam Solemani, menurut Pratama, bisa terjadi salah satunya karena pengintaian lewat jalur komunikasi, internet dan juga informasi lapangan yang akurat.
“Peristiwa ini juga menjadi pelajaran bahwa dalam situasi seamanan apapun, para pejabat tinggi dan pengawalnya harus melaksankan protap keamanan. Seperti misalnya tidak menyalakan GPS di smartphone dan juga wajib berkomunikasi lewat jalur yang aman,” tambah dia. (ant)