Iran disebut mengandalkan serangan siber sebagai alat balasan utama setelah operasi militer gabungan Amerika Serikat dan Israel menekan kemampuan konvensionalnya.
Menurut analisis perusahaan keamanan siber Anomali, Iran telah memobilisasi kelompok APT42 dan APT33 yang memiliki kaitan dengan Islamic Revolutionary Guard Corps dan Kementerian Intelijen Iran. APT33 juga dikenal dengan nama MuddyWater.
SentinelOne memperkirakan kelompok yang berafiliasi dengan Iran akan menarget jaringan pertahanan, pemerintahan, dan intelijen Israel maupun Amerika Serikat dalam beberapa hari ke depan.
Salah satu taktik yang dinilai paling mungkin digunakan adalah wiper malware, yakni perangkat lunak berbahaya yang dirancang untuk menghapus data secara permanen dan melumpuhkan sistem komputer. Selain itu, serangan distributed denial-of-service atau DDoS juga diperkirakan kembali digunakan untuk membanjiri layanan daring hingga tidak bisa diakses.
Metode ini bukan hal baru bagi Iran. Dalam beberapa tahun terakhir, aktor yang dikaitkan dengan negara tersebut pernah menarget infrastruktur penting dan sektor keuangan, selain domain pemerintahan.
Meski sejumlah kelompok pro-Iran kerap membesar-besarkan klaimnya, firma keamanan Sophos menilai mereka tetap merupakan aktor yang mampu dan berbahaya, demikian dikutip detikINET dari Euronews, Rabu (4/3/2026).
Selain itu, Islamic Cyber Resistance Axis mengklaim melakukan sejumlah operasi terhadap target Israel, termasuk perusahaan pertahanan Rafael dan layanan deteksi drone VigilAir. Kelompok tersebut juga dilaporkan berupaya merekrut pakar siber untuk "pertempuran epik" melawan Israel dan Amerika Serikat.
Di sisi lain, kelompok anti-Iran bernama Gonjeshke Darande atau Predatory Sparrow sebelumnya mengklaim bertanggung jawab atas serangan terhadap Bank Sepah, pabrik baja Iran pada 2022, serta gangguan sistem SPBU pada 2023.
Kehadiran aktor non-negara ini memperumit situasi. Tidak seperti militer resmi, kelompok semacam ini sulit dikendalikan melalui jalur diplomatik dan sering kali beroperasi dengan agenda ideologis.
Firma keamanan Sophos mencatat bahwa meski beberapa klaim dibesar-besarkan, kelompok-kelompok ini tetap memiliki kemampuan teknis yang nyata.
Simak Video "Video Menlu Iran: Kami Siap Diplomasi, Tapi Rekam Jejak AS Buruk"
(asj/asj)