Kelompok peretas yang diduga terkait pemerintah Iran dilaporkan berhasil menyusup ke sejumlah jaringan penting di Amerika Serikat (AS), termasuk sistem bank dan bandara. Serangan siber ini dilakukan dengan menanamkan backdoor atau akses tersembunyi yang memungkinkan pelaku memantau dan mengendalikan sistem korban dari jarak jauh.
Laporan tersebut diungkap dalam artikel yang dipublikasikan oleh media teknologi keamanan The Register. Serangan dikaitkan dengan kelompok peretas bernama MuddyWater, yang diketahui berafiliasi dengan Ministry of Intelligence and Security Iran (MOIS) sebagaimana dikutip detikINET, Senin (9/3/2026).
Menurut para peneliti keamanan siber, kelompok tersebut menggunakan malware khusus untuk menanamkan akses tersembunyi pada sistem korban. Backdoor ini memungkinkan peretas mencuri data, mengunduh atau mengunggah file, hingga mempertahankan akses jangka panjang ke jaringan yang telah disusupi.
Target serangan tidak hanya terbatas pada satu sektor. Selain jaringan bank di Amerika Serikat, para peneliti juga menemukan indikasi penyusupan pada jaringan bandara, perusahaan perangkat lunak yang berkaitan dengan industri pertahanan di Israel, serta organisasi non-pemerintah di Amerika Utara.
Peneliti keamanan menemukan bahwa para peretas menanamkan dua jenis backdoor baru pada sistem korban. Salah satunya adalah Dindoor, yang digunakan untuk mempertahankan akses ke jaringan yang telah disusupi. Selain itu, ditemukan pula backdoor lain bernama Fakeset pada jaringan sebuah bandara di Amerika Serikat.
Aktivitas serangan ini diduga telah dimulai sejak awal 2026. Peneliti menilai penanaman backdoor tersebut kemungkinan dilakukan sebagai bagian dari strategi "pre-positioning", yaitu menempatkan akses tersembunyi pada sistem target sebelum konflik geopolitik meningkat.
Kelompok MuddyWater sendiri dikenal sebagai salah satu aktor siber yang aktif melakukan operasi spionase digital terhadap berbagai sektor strategis. Sejak sekitar 2017, kelompok ini kerap menargetkan pemerintah, sektor telekomunikasi, lembaga keuangan, serta infrastruktur penting di berbagai negara.
Para peneliti memperingatkan bahwa keberadaan backdoor pada jaringan kritikal dapat menimbulkan risiko keamanan serius. Selain memungkinkan pencurian data, akses tersebut juga berpotensi dimanfaatkan untuk operasi siber lanjutan, termasuk sabotase sistem atau pengumpulan intelijen jangka panjang.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(agt/agt)