JAKARTA - Sebuah dokumen rahasia, diduga dari Iran, mengungkapkan penelitian rahasia tentang bagaimana serangan dunia maya dapat digunakan untuk menenggelamkan kapal kargo hingga meledakkan pompa bahan bakar di sebuah pompa bensin.
File internal, yang diperoleh Sky News seperti dikutip Selasa 27 Juli, juga mencakup informasi tentang perangkat komunikasi satelit yang digunakan oleh industri pelayaran global, hingga sistem berbasis komputer yang mengontrol hal-hal seperti lampu, pemanas dan ventilasi di gedung-gedung pintar di seluruh dunia.
Sebuah sumber keamanan dengan pengetahuan dan kemampuan untuk menilai kumpulan 57 halaman dari lima lima laporan itu menyebut, dokumen itu disusun oleh unit siber ofensif rahasia yang disebut Shahid Kaveh, yang merupakan bagian dari komando cyber elit Korps Pengawal Revolusi Islam (IRGC) Iran.
Sumber itu yakin pekerjaan, pekerjaan tersebut adalah bukti upaya Iran untuk mengumpulkan intelijen tentang infrastruktur sipil yang dapat digunakan untuk mengidentifikasi target serangan dunia maya di masa depan.
"Mereka membuat bank target untuk digunakan kapan pun mereka mau," kata sumber tersebut, yang tidak mau disebutkan namanya untuk berbicara tentang dokumen tersebut.
Makalah itu diduga mengungkapkan minat khusus dalam meneliti perusahaan dan kegiatan di negara-negara barat, termasuk Inggris, Prancis, dan Amerika Serikat. Sementara, Kedutaan Iran di London tidak menanggapi permintaan komentar atas tuduhan tersebut.
Terkait Iran
Dalam tulisannya Sky mengungkapkan, di bagian atas sebagian besar file adalah kutipan, yang tampaknya berasal dari Pemimpin Tertinggi Iran, Ali Khamenei. Bunyinya, "Republik Islam Iran harus menjadi salah satu yang paling kuat di dunia di bidang siber." Sumber keamanan menggambarkan kutipan itu seperti "pernyataan niat komandan".
Laporan tersebut disusun oleh sebuah sel yang disebut Tim Intelijen 13. Sumber yang mengetahui file tersebut menyebut mereka sebagai Kelompok Intelijen 13 dan mengatakan bahwa itu adalah sub-kelompok di dalam unit IRGC Shahid Kaveh, di bawah seorang individu yang bernama Hamid Reza Lashgarian .
"Mereka seharusnya agak rahasia. Mereka bekerja pada operasi siber ofensif secara global," ungkap sumber tersebut.
Hanya dua laporan yang memiliki tanggal penyelesaian di halaman depan. Satu dokumen yang melihat apa yang dikenal sebagai sistem manajemen gedung – teknologi komputer yang mengontrol hal-hal seperti lampu, pemanas, dan ventilasi di gedung pintar, mulai 19 November 2020. Satu dokumen lagi yang terlihat pada perusahaan Jerman bernama WAGO yang memproduksi komponen listrik, tertanggal 19 April 2020.
Dua dari laporan lainnya, satu ke pompa bahan bakar di pompa bensin dan satu lagi ke komunikasi maritim, termasuk tangkapan layar pencarian internet tertanggal tahun lalu.
Beragam sasaran
Beberapa peretasan potensial, yang mungkin direncanakan oleh kelompok siber IRGC berdasarkan dokumen tersebut, akan menyasar sistem air ballast kapal kargo. Ini dapat menyebabkan kerusakan yang tidak dapat diperbaiki.
Sistem air ballast membantu menyeimbangkan kapal dalam keadaan tertentu dengan memompa air ke tangki khusus di kapal, merusak sistem dapat membahayakan proses penting ini.
Plot Iran lainnya sepertinya menargetkan peretasan pengukur tangki otomatis dari pompa bensin tertentu yang dapat menghentikan aliran gas, atau dalam skenario terburuk, bahkan menyebabkan ledakan, kata laporan itu.
Selain itu, dokumen tersebut tersebut menggambarkan upaya untuk meretas perangkat komunikasi maritim, yakni Seagull 5000i dan Sealink CTR. Pada bagan di akhir file yang menunjukkan hasil dari apa yang dikenal sebagai "Google dork" – melakukan pencarian internet dengan frase kunci tertentu yang diapit tanda kutip untuk meningkatkan akurasi pencarian.
Tak hanya itu, ada pula dokumen sistem manajemen gedung, sistem berbasis komputer yang mengontrol pencahayaan, ventilasi, pemanas, alarm keamanan, dan fungsi lainnya di gedung pintar. Panjangnya sembilan halaman, bertanggal setara dengan kalender Iran 19 November 2020.
Dokumen terdaftar perusahaan yang menyediakan layanan ini. Mereka termasuk Honeywell di Amerika Serikat; kelompok peralatan listrik Prancis Schneider Electric; raksasa Jerman Siemens; dan KMC Controls, pabrikan AS lainnya.
Laporan terpanjang – 22 halaman – adalah peralatan listrik yang dibuat oleh perusahaan Jerman WAGO. Tanggal itu setara dengan kalender Iran 19 April 2020. File tersebut memeriksa kerentanan dalam apa yang disebut pengontrol logika yang dapat diprogram atau PLC, sistem kontrol komputer.
Terkait hal ini, Menteri Pertahanan Inggris Ben Wallace mengatakan, dokumen Iran, jika asli, menunjukkan betapa rentannya Inggris dan sekutunya terhadap serangan dunia maya.
"Kecuali kita melakukan sesuatu tentang hal itu, infrastruktur nasional kita yang kritis, cara hidup kita dapat terancam dengan mudah," ucap Wallace kepada Sky News.
Sumber yang membagikan dokumen Iran dengan Sky News mengatakan, dia 'sangat yakin' bahwa dokumen itu asli. Sky News membagikan file tersebut dengan sumber tambahan yang akan memiliki kemampuan untuk mengetahui apakah file tersebut tampak asli. Sumber-sumber ini menunjukkan bahwa menurut mereka file-file tersebut terlihat kredibel dan menarik.
Sky News juga berbagi informasi ini dengan perusahaan keamanan siber AS FireEye, yang menyelidiki ancaman siber Iran serta ancaman dari negara-negara musuh lainnya. Mandiant Threat Intelligence, bagian dari FireEye, mengatakan, "Dokumen-dokumen itu tampaknya menekankan serangan oportunistik yang sederhana.
"Mereka membahas kemungkinan dampak fisik dari operasi siber yang menargetkan infrastruktur kritis sipil dan kelayakan melakukan serangan semacam itu, sambil memeriksa persentase perangkat yang dapat diakses internet yang bisa menjadi target potensial".
Dikatakan bahwa lima laporan, yang terdiri dari bundel, tampaknya merupakan tanggapan atas permintaan informasi atau penelitian.
"Segala sesuatu yang diuraikan dalam dokumen benar-benar sesuai dengan apa yang telah kita lihat dari kemampuan Iran dan cara mereka merencanakan serangan mereka, cara mereka menyusun dan membagi pekerjaan dan pergi keluar dan benar-benar memulai proses pembentukan operasi," papar Sarah Jones, analis prinsip senior di Mandiant.
BACA JUGA:
Dia menambahkan, ini adalah langkah awal yang akan diambil suatu negara jika mereka ingin mengembangkan kemampuan serangan siber tertentu.
"Anda melihat semua itu diatur tetapi Anda tidak melihat fase lain dari itu. Anda melihat mereka berkata - apa yang akan terjadi jika kita melakukan ini dan bagaimana seseorang bisa menyebabkan semacam kerusakan atau kerusakan. kemampuan untuk benar-benar banyak teknologi yang berbeda?" pungkasnya.