Iran Ungkap Jejak Siber: Cara Mereka Lacak HP Militer AS di Timteng!

Teknologi
Fitriani NingsihFitriani Ningsih
Fitriani Ningsih
Fitriani Ningsih
Jurnalis Siber

Fokus pada isu keamanan siber, kecerdasan buatan, dan tren teknologi masa depan.

Iran Ungkap Jejak Siber: Cara Mereka Lacak HP Militer AS di Timteng!
BAGIKAN:

Serangan Siber yang Mengguncang Ketertiban Digital

Iran kembali menegaskan eksistensinya sebagai ancaman siber global dengan mengungkap strategi canggih mereka untuk melacak posisi HP tentara Amerika Serikat (AS) di Timur Tengah. Lembaga riset independen Mobile Surveillance Monitor mengungkap bahwa lonjakan permintaan data lokasi perangkat di wilayah konflik mulai terdeteksi setelah serangan udara AS-Israel ke Iran pada Februari 2024. Serangan ini memanfaatkan celah keamanan pada protokol SS7, teknologi telekomunikasi jadul era 1970-an yang dikenal memiliki tingkat keamanan rendah.

Menurut Gary Miller, pendiri Mobile Surveillance Monitor, data tersebut mengindikasikan kampanye siber terkoordinasi yang menargetkan puluhan ribu personel militer AS yang tersebar di berbagai negara di Timur Tengah. Shah menyatakan, "Iran dalam beberapa tahun terakhir, terutama selama konflik ini, menjadi sangat kreatif. Ini menunjukkan peningkatan tingkat kecanggihan mereka sebagai ancaman serius."

Sementara itu, Badan Keamanan Siber dan Infrastruktur AS (CISA) sempat mengungkap bahwa serangan siber Iran sebelumnya telah menyasar layanan pemerintah, sistem air, dan energi, menyebabkan gangguan operasional serta kerugian finansial. Kelompok hacker yang terafiliasi dengan Iran, Handala, juga mengklaim telah membobol email pribadi Direktur FBI Kash Patel dan mengancam akan menyerang Piala Dunia 2026.

Meski CENTCOM enggan membahas detail pertahanan mereka, seorang pejabat AS mengoreksi klaim bahwa data pelacakan tersebut berdampak signifikan terhadap keberhasilan Iran. Namun, rilis CENTCOM pada April 2024 mengakui mereka menerima laporan ancaman terkait eksploitasi data lokasi komersial oleh musuh. Lebih dari belasan anggota kongres bahkan menyuarakan kekhawatiran tentang perlindungan militer AS dari ancaman siber selama konflik berlangsung.

Analisis Mendalam: Keamanan Digital di Era Perang Hibrida

Serangan siber Iran ini bukan sekadar tentang keamanan ponsel militer, melainkan cerminan dari perubahan paradigma perang modern yang kini bergantung pada data dan teknologi. Protokol SS7, yang menjadi target eksploitasi, adalah contoh nyata bagaimana infrastruktur teknologi lama menjadi beban keamanan global. Meski sudah ada upaya upgrade ke 5G dan standar keamanan baru, SS7 masih menjadi inti dari jaringan telekomunikasi di banyak negara, termasuk yang menggunakan teknologi lama. Ini adalah kesempatan bagi Iran untuk memanfaatkan celah yang sudah lama diketahui, tetapi belum terpatch secara masif.

Dari sisi geopolitik, serangan ini jelas menjadi respons balasan terhadap serangan udara AS-Israel. Iran tidak hanya menggunakan kekuatan militer konvensional, tetapi juga menerapkan strategi siber untuk mengganggu operasi musuh. Ini mengingatkan kita pada kecanggihan negara-negara seperti Rusia dan Korea Utara yang telah lama menggunakan serangan siber sebagai alat diplomasi dan perang. Iran kini tampaknya mengikuti jejak serupa, dengan fokus pada target yang lebih spesifik seperti personel militer.

Namun, kita harus waspada terhadap narasi yang hanya menyoroti "kegagahan" Iran tanpa mengkritik sistem perlindungan AS yang tampaknya masih rentan. Jika benar bahwa data pelacakan tidak berdampak signifikan, ini bisa jadi karena sistem pertahanan AS sudah memiliki protokol cadangan atau karena Iran belum mengoptimalkan data tersebut. Namun, fakta bahwa puluhan anggota kongres menyuarakan kekhawatiran tentang perlindungan militer menunjukkan adanya celah struktural yang perlu diperbaiki.

Secara teknis, eksploitasi SS7 membutuhkan akses ke jaringan telekomunikasi yang terpercaya, yang biasanya hanya bisa didapatkan oleh pihak berwenang atau kelompok yang memiliki jaringan dalam. Ini menimbulkan pertanyaan: apakah Iran bekerja sama dengan operator lokal di Timur Tengah untuk mendapatkan akses ini? Atau apakah mereka menggunakan teknik man-in-the-middle untuk memanipulasi sinyal? Analisis ini penting untuk memahami skala ancaman dan cara mitigasi di masa depan.

Dari perspektif teknologi, serangan ini juga menjadi tantangan bagi industri telekomunikasi global. Jika SS7 masih menjadi target utama, maka standar keamanan seperti Signal System No. 7 Security (SS7-Sec) atau penggunaan enkripsi end-to-end seperti Signal Protocol perlu dipercepat. Selain itu, pemerintah dan militer harus mempertimbangkan penggunaan perangkat lunak keamanan tambahan, seperti aplikasi pelacakan palsu atau sistem deteksi intrusi, untuk melindungi personel dari eksploitasi siber.

Akhir kata, serangan Iran ini bukan hanya tentang perang dan politik, tetapi juga tentang bagaimana kita memandang keamanan digital sebagai bagian dari ketahanan nasional. Di era di mana data adalah senjata, perlindungan infrastruktur teknologi bukan lagi pilihan, melainkan keharusan. Kita perlu bertanya: apakah dunia sudah cukup siap menghadapi ancaman siber yang semakin canggih dan terkoordinasi?