Ketika ketegangan di Timur Tengah terus meningkat, serangan dan operasi siber telah menjadi bagian umum dalam konflik geopolitik.

Pekan lalu, kepala Direktorat Siber Nasional Israel menyalahkan Iran dan Hizbullah atas serangan siber “sepanjang waktu” terhadap jaringan, lembaga pemerintah, dan bisnis negara tersebut, yang intensitasnya meningkat tiga kali lipat seiring berlanjutnya operasi militer Israel terhadap Hamas di Gaza. Setelah Hari Quds – peringatan Hari Yerusalem yang pro-Palestina di Iran pada tanggal 5 April – lusinan serangan denial-of-service mengganggu target Israel, menurut data dari perusahaan keamanan siber Radware.

Meskipun volume serangan siber berjalan pada tingkat yang lebih rendah sepanjang tahun ini, ketegangan baru antara Israel, Iran, dan Lebanon dapat dengan mudah menyebabkan lebih banyak aktivitas siber, kata Pascal Geenens, direktur penelitian ancaman untuk Radware, pembuat ancaman yang berbasis di Tel Aviv. solusi keamanan cloud.

“Ada dua hal yang perlu kita pertimbangkan di sini,” kata Geenens. “Yang satu lebih selaras dengan negara-bangsa, yang berarti dengan sengaja melakukan serangan terhadap negara lain, sementara yang lain adalah aktivitas hacktivist – mereka hanya ingin berbagi pesan [dan] menunjukkan bahwa mereka tidak senang dengan situasi tersebut.”

Secara keseluruhan, Israel harus siap menghadapi serangan siber yang lebih merusak, karena Iran dan kelompok siber regional lainnya tidak terlalu menahan diri dalam serangan tersebut, Google menyimpulkan dalam “Alat Pilihan Pertama: Perang Israel-Hamas di Dunia Maya” laporan, diterbitkan pada bulan Februari. Ketika Iran dan Hizbullah tampaknya siap menggunakan serangan siber yang merusak terhadap Israel dan Amerika Serikat, kelompok-kelompok yang terkait dengan Israel kemungkinan akan terus menargetkan Iran, dan para peretas kemungkinan akan menargetkan organisasi mana pun yang mereka anggap terkait dengan musuh mereka, kata laporan itu.

“Kami menilai dengan keyakinan tinggi bahwa kelompok-kelompok yang terkait dengan Iran kemungkinan akan terus melakukan serangan siber yang merusak, terutama jika terjadi eskalasi konflik, yang mungkin mencakup aktivitas kinetik terhadap kelompok-kelompok proksi Iran di berbagai negara, seperti Lebanon dan Iran. Yaman,” kata perusahaan itu dalam laporannya.

Bukan Konflik Cyber ​​Ayahmu

Ketika Rusia menginvasi Ukraina, militer Rusia menggunakan serangan siber untuk menargetkan Ukraina sebelum invasi dan selama invasi, dan secara luas menyerang AS dan sekutu Ukraina di Eropa dalam dua tahun sejak dimulainya perang.

Lonjakan serangan siber yang signifikan terjadi sebelum dan sesudah tanggal 7 Oktober, sementara tingkat aktivitas yang jauh lebih kecil menargetkan Israel pada tahun ini. Sumber: Radware

Bagi Timur Tengah, konflik siber memiliki karakter yang berbeda. Di satu sisi, pihak-pihak yang berkonflik mempunyai kekuatan dan keterbatasan yang berbeda-beda, yang mempengaruhi pilihan mereka dan membuat konflik siber menjadi lebih asimetris. Ketika pemerintah Rusia mempunyai tujuan yang sama, Iran dan Hamas adalah musuh yang lebih oportunis. Ketika Rusia dan Ukraina memiliki kemampuan siber yang serupa, operasi militer Israel telah membatasi kemampuan Hamas untuk merespons, dan negara tersebut memiliki kemampuan serangan siber paling canggih di kawasan ini, kata Ben Read, kepala analisis spionase siber untuk insiden Mandiant di Google Cloud. kelompok respons.

“Iran sangat menentang Israel, namun bukan merupakan pihak langsung dalam konflik tersebut, sehingga tujuan mereka tidak selalu mendukung perebutan wilayah dengan cara yang sama seperti Rusia,” katanya. “Karena senjata konvensional [saat ini] tidak dapat diterima oleh Iran, mereka menggunakan dunia maya untuk melakukan beberapa [operasi] yang merusak. … Dunia maya dapat menjadi alat yang lebih mudah dijangkau.”

Iran bukan satu-satunya aktor anti-Israel di kawasan ini. Google telah mengamati operasi dunia maya yang dilakukan oleh kelompok-kelompok yang terkait dengan Hizbullah, sebuah partai politik Islam Lebanon dan kelompok militan yang bersekutu dengan Iran.

Iran juga telah menjadi sasaran operasi dunia maya yang mengganggu dalam konteks konflik, kata Kirsten Dennesen, analis pelaporan di Grup Analisis Ancaman (TAG) Google. Beberapa serangan yang mengganggu infrastruktur negara dikaitkan dengan Predatory Sparrow, yang muncul kembali pada bulan Oktober dan menyerang pompa bensin Iran pada bulan Desember, dan yang oleh beberapa analis dikaitkan dengan Israel.

“Menyampaikan niat dan menunjukkan keterlibatan dalam konflik tanpa meningkatkan atau secara langsung mengambil bagian dalam konfrontasi di lapangan… membatasi potensi dampak balik sekaligus memberikan kesempatan kepada pemain regional untuk memproyeksikan kekuatan melalui domain siber,” ujarnya. “Selain itu, kemampuan dunia maya dapat dengan cepat diterapkan dengan biaya minimal oleh pihak-pihak yang ingin menghindari konflik bersenjata.”

Kebangkitan Hacktivisme

Negara-bangsa bukanlah satu-satunya aktor yang terlibat dalam konflik ini. Pada tahun lalu, hacktivisme merebak ketika para pengunjuk rasa yang paham teknologi bereaksi terhadap perang Rusia-Ukraina dan konflik antara Israel dan Hamas. Sebagian besar peningkatan aktivitas serangan di Israel juga disebabkan oleh hacktivisme ditunjukkan oleh peningkatan tajam dalam serangan penolakan layanan, kata Geenens dari Radware.

“Ini bukan berarti mereka tidak ada sebelumnya, tapi sebelumnya mereka kurang terorganisir, dan sekarang mereka punya kemampuan untuk berkumpul di Telegram,” ujarnya. “Mereka semua mulai berkomunikasi satu sama lain melalui hashtag. Mereka lebih mudah menemukan satu sama lain, jadi mereka berkumpul dan membuat aliansi untuk melakukan serangan.”

Di masa lalu, grup-grup tersebut bersatu di bawah nama Anonymous, mengklaim monicker tersebut sebagai milik mereka dan berusaha mengajak grup lain untuk mendaftar. Saat ini, mereka menggunakan hashtag khusus operasi di Telegram untuk mendapatkan kolaborator yang berpikiran sama, sebuah metode operasi yang jauh lebih efisien, kata Geenens.

Hacktivisme kemungkinan besar akan terus memicu serangan tidak hanya terhadap Israel, tetapi juga negara-negara lain, katanya. Serangan kemungkinan besar akan meningkat dengan cepat ketika negara-negara mengembangkan teknik standar dan para peretas dapat berkolaborasi dengan lebih efisien.

“Apa pun yang terjadi di masa depan,” kata Geenens, “apakah itu operasi militer atau hasil pemilu yang tidak mereka sukai atau seseorang mengatakan sesuatu yang tidak mereka sukai – mereka akan selalu ada di sana dan di sana. menjadi gelombang serangan DDoS.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target