Sistem Teluk menjadi sasaran gelombang serangan siber terkait perang

• 100 serangan dalam 72 jam pertama perang
• Peretas menargetkan bank, telekomunikasi, dan bandara
• Gangguan kecil meskipun terjadi peningkatan

Serangan siber yang menargetkan institusi Teluk telah meningkat tajam seiring dengan eskalasi aksi militer AS dan Israel terhadap Iran, memperkuat bagaimana konflik modern meluas ke infrastruktur digital dan berdampak pada industri-industri kunci.

Bank, operator telekomunikasi, sistem penerbangan, dan platform pemerintah di seluruh Teluk semuanya menjadi sasaran, menurut perusahaan keamanan siber dan intelijen yang memantau forum di dark web – bagian tersembunyi dari internet yang memungkinkan pengguna beroperasi secara anonim – dan platform perpesanan seperti Telegram.

Lebih dari 60 kelompok atau kolektif peretas dimobilisasi dalam hitungan jam setelah konflik dimulai dan lebih dari 100 insiden siber tercatat di seluruh Timur Tengah dalam 72 jam pertama, kata para analis.

Sebagian besar serangan relatif tidak canggih dan gangguan operasional sejauh ini masih terbatas.

Namun kemudahan meluncurkan serangan semacam itu menurunkan hambatan untuk menimbulkan gangguan. Ini termasuk perusakan situs web, serangan distributed-denial-of-service (DDoS) – ketika sebuah situs web dibanjiri lalu lintas hingga tidak dapat digunakan – dan upaya intrusi ke dalam sistem keuangan dan pemerintahan.

"Dengan $100 Anda bisa mengakses toolkit DDoS selama sebulan dan meluncurkan serangan tanpa batas," kata Manohar Reddy Pagilla, peneliti ancaman di perusahaan keamanan siber CloudSEK. Kredensial perusahaan yang dicuri yang beredar di pasar kejahatan siber bisa berharga hanya $10, tambahnya.

Target-target tersebut mencerminkan kepentingan strategis ekonomi Teluk terhadap energi dan perdagangan global.

Entitas yang disebutkan dalam klaim serangan termasuk Riyad Bank dan Al Rajhi Bank Arab Saudi, Bandara Internasional Kuwait, Batelco Bahrain, operator telekomunikasi UEA du, dan sejumlah kementerian pemerintah di GCC.

Perusahaan-perusahaan tersebut belum menanggapi permintaan komentar.

"Serangan siber terhadap infrastruktur energi, pelabuhan, dan sistem penerbangan dapat menciptakan kondisi pasar yang tidak dapat diprediksi, menghentikan ekspor, dan memicu kekurangan komoditas seperti minyak secara berantai," kata Morey Haber, kepala penasihat keamanan di perusahaan manajemen perangkat lunak, BeyondTrust.

Teluk sangat rentan. Sistem digital mendukung jadwal pengiriman minyak, operasi maskapai penerbangan, dan transaksi keuangan di pusat-pusat seperti Dubai, Riyadh, dan Doha.

Biaya rata-rata pelanggaran keamanan siber di Timur Tengah adalah sekitar $8 juta, hampir dua kali lipat rata-rata global sebesar $4,45 juta, menurut Forum Ekonomi Dunia.

Pemerintah di seluruh GCC berinvestasi dalam pertahanan digital dan pasar intelijen ancaman siber di kawasan ini diperkirakan akan melebihi $31 miliar pada tahun 2030.

"Dampak siber dari eskalasi [AS-Israel dan Iran] sudah mempengaruhi ekonomi Teluk terutama melalui gangguan dan biaya pertahanan, daripada serangan destruktif yang dikonfirmasi dan angka konkret tentang biaya keuangan langsungnya," kata Marwan Hachem, pendiri perusahaan keamanan siber FearsOff. 

Meskipun kesiapan Teluk lebih kuat daripada satu dekade lalu, Haber mengatakan bahwa kesiapan masih bervariasi menurut sektor. "Kelemahan yang terus-menerus tetap ada di sekitar keamanan identitas, akses pihak ketiga, visibilitas teknologi operasional, dan koordinasi antara responden publik dan swasta."

Banyak serangan tampaknya dirancang untuk menghasilkan publisitas daripada gangguan yang bertahan lama. "Mereka membuat banyak kebisingan," kata Pagilla.

Kolektif hacktivist, operator ransomware – penjahat siber yang mengunci data korban dan menuntut pembayaran untuk memulihkan akses – dan broker data curian adalah yang paling aktif. Analis mengatakan kelompok-kelompok seperti itu sering melebih-lebihkan serangan terhadap organisasi profil tinggi untuk merusak reputasi dan memperkuat pesan politik.

Beberapa kelompok hacktivist yang selaras dengan Iran, termasuk Handala, DieNet, dan Ghost Princess, telah mengklaim tanggung jawab atas serangan terhadap infrastruktur regional selama eskalasi terbaru, menurut CloudSEK.

Bahkan gangguan layanan singkat dapat membawa biaya yang signifikan, kata para analis. Jika sistem perbankan offline hanya selama beberapa menit, itu bisa diterjemahkan menjadi jutaan dolar dalam transaksi yang terganggu.

Bank UEA Abu Dhabi Commercial Bank dan First Abu Dhabi Bank melaporkan gangguan berkepanjangan selama seminggu terakhir, meskipun tidak dapat dikonfirmasi apakah itu terkait dengan serangan siber. Kedua bank tidak menanggapi permintaan komentar AGBI. 

Dampak keuangan jarang terjadi secara langsung. Kerugian cenderung muncul seiring waktu, terutama ketika data yang dicuri mulai beredar di pasar bawah tanah.

Setelah kredensial atau data internal dibocorkan dan dijual, perusahaan yang terkena dampak tetap terpapar. Mereka sering menghadapi upaya intrusi berulang selama berbulan-bulan karena penyerang mengeksploitasi informasi tersebut.

"Sekarang kawasan ini ada di radar penyerang, implikasinya kemungkinan akan muncul selama enam bulan hingga satu tahun ke depan," kata Pagilla.

Operasi siber telah lama menjadi ciri konfrontasi geopolitik. Worm Stuxnet – yang secara luas dikaitkan dengan intelijen AS dan Israel – menyabotase sentrifugal nuklir Iran lebih dari satu dekade lalu.

Kampanye Rusia terhadap Ukraina telah menunjukkan bagaimana alat siber dapat mengganggu jaringan listrik, menyebarkan malware destruktif, dan membentuk aliran informasi dalam skala besar. Serangan NotPetya 2017, misalnya, awalnya menargetkan jaringan Ukraina tetapi menyebar secara global dan menyebabkan kerugian diperkirakan $10 miliar pada perusahaan multinasional, menurut para akademisi.

"Implikasi jangka panjang adalah bahwa operasi siber sekarang sepenuhnya terintegrasi ke dalam konflik militer," kata Hachem.

"Untuk ekonomi Teluk yang sangat terdigitalisasi, ketahanan siber dan perlindungan sistem keuangan dan energi akan menjadi elemen keamanan nasional yang lebih kritis," tambahnya.