Telko.id – Laporan penilaian ancaman siber terbaru menyoroti aktivitas agresif dari aktor ancaman siber asal Iran yang kini menargetkan sistem dengan konfigurasi rentan secara global.
Para pelaku ini menggunakan alat pemindaian canggih untuk mencari celah keamanan pada perangkat yang terhubung ke internet, terutama yang memiliki perlindungan lemah.
Berdasarkan data yang dirilis dalam National Cyber Threat Assessment 2025-2026, kelompok peretas ini secara spesifik mengincar perangkat yang masih menggunakan kata sandi default atau password yang lemah.
Selain itu, sistem yang tidak menerapkan otentikasi multi-faktor (MFA) menjadi sasaran empuk bagi operasi penyusupan mereka.
Serangan ini tidak hanya sekadar pencurian data, namun juga bersifat destruktif. Aktor siber Iran diketahui kerap melancarkan serangan Distributed Denial of Service (DDoS) dan melakukan defacement pada situs web atau perangkat untuk mengganggu jaringan target secara sementara.
Dalam skenario yang lebih buruk, mereka menyebarkan keamanan siber berupa ransomware dan malware penghapus data (wiper) yang bersifat merusak.
Baca Juga:
Operasi Hack-and-Leak dan Manipulasi Target
Selain serangan teknis yang melumpuhkan jaringan, laporan tersebut juga mencatat adanya operasi hack-and-leak. Taktik ini melibatkan pencurian data sensitif dari target yang telah disusupi, untuk kemudian dibocorkan ke publik guna merusak reputasi atau menimbulkan ketidakstabilan.
Hal ini sering kali dibarengi dengan kampanye rekayasa sosial (social engineering) dan spear phishing yang sangat terarah.
Ancaman ini semakin nyata dengan adanya buletin ancaman siber yang menyoroti risiko dari konflik Israel-Iran terhadap negara-negara lain, termasuk Kanada.
Para pelaku ancaman menggunakan manipulasi target untuk mengelabui korban agar memberikan akses ke dalam sistem vital.
Oleh karena itu, penerapan solusi keamanan yang komprehensif menjadi sangat krusial bagi organisasi maupun infrastruktur kritis.
Langkah Mitigasi dan Penguatan Keamanan
Menanggapi eskalasi ancaman ini, otoritas keamanan siber telah merilis serangkaian panduan dan saran praktis untuk memitigasi risiko.
Salah satu poin utama dalam Top 10 IT security actions adalah kewajiban untuk menambal (patch) sistem operasi dan aplikasi secara rutin.
Celah keamanan pada perangkat lunak yang tidak diperbarui sering menjadi pintu masuk utama bagi malware.
Organisasi juga didesak untuk mengamankan akun dan perangkat dengan otentikasi multi-faktor (MFA). Langkah ini dinilai efektif untuk mencegah akses tidak sah meskipun kata sandi telah bocor.
Selain itu, pengelola infrastruktur komunikasi disarankan untuk meningkatkan visibilitas jaringan dan melakukan pengerasan (hardening) pada sistem mereka guna menghadapi masa depan lanskap siber yang semakin kompleks.
Perlindungan terhadap serangan DDoS juga menjadi prioritas, mengingat sifat serangan ini yang dapat melumpuhkan layanan publik. Panduan keamanan untuk situs web dan perangkat edge kini menekankan pentingnya mengenali dan menghindari serangan phishing, yang sering menjadi langkah awal dari kompromi sistem yang lebih besar.
Bagi organisasi yang telah menjadi korban, tersedia pula protokol khusus mengenai langkah-langkah pemulihan pasca-insiden untuk meminimalisir dampak kerusakan.
