Operasi Epic Fury: Sophos Memperingatkan Adanya Pembalasan Siber Global
Daftar isi
Hari ini kami menerima saran keamanan (Security Advisory) penting dari Sophos. Karena situasi geopolitik saat ini seputar ‘Operasi Epic Fury’ dan peningkatan ancaman siber terkait, kami ingin menyampaikan peringatan ini langsung kepada Anda.
Di bawah ini Anda akan menemukan versi terjemahan dari peringatan tersebut. Jika Anda ingin membaca versi asli dalam bahasa Inggris, Anda selalu dapat beralih ke versi bahasa Inggris dari halaman ini.
Intelligence Report - Eskalasi Konflik Timur Tengah
Gambaran Umum
Pada tanggal 28 Februari 2026, Amerika Serikat (AS) dan Israel meluncurkan “Operasi Epic Fury”, yang melibatkan serangkaian serangan terkoordinasi yang menargetkan situs rudal militer, fasilitas produksi, dan angkatan laut Iran.
Sebagai tanggapan, pemerintah Iran telah mengisyaratkan niatnya untuk membalas dan telah meluncurkan serangan terhadap pangkalan militer Israel dan AS di wilayah tersebut. Iran telah memberlakukan pemadaman internet untuk membatasi aliran informasi ke dalam dan ke luar negara itu – sebuah tindakan yang sering mereka gunakan pada masa konflik atau kerusuhan internal.
Sementara Iran mempertimbangkan pilihan-pilihannya, kemungkinan semakin meningkat bahwa kelompok proksi dan peretas aktivis (hacktivists) dapat mengambil tindakan, termasuk serangan siber, terhadap target militer, komersial, atau sipil yang berafiliasi dengan Israel dan AS. Aktivitas semacam ini kemungkinan besar akan mencakup perusakan situs web (defacements), serangan Distributed Denial-of-Service (DDoS), eksploitasi berlebihan terhadap kebocoran data lama (yang disajikan sebagai insiden baru), dan upaya sederhana untuk menyusupi sistem industri yang terhubung ke internet. Iran juga dapat memilih untuk melakukan operasi siber ofensif secara langsung.
Iran memiliki sejarah panjang dalam menggunakan serangan siber yang mengganggu sebagai sinyal balasan atas pembangkangan dan tekad. Operasi ini bertujuan untuk memaksakan biaya dan menciptakan ketidakpastian, karena Iran jarang mengumumkan atau secara terbuka mengaku bertanggung jawab, melainkan terkadang mengisyaratkan keterlibatannya melalui gambar atau pesan yang digunakan oleh entitas kedok (personas) yang berafiliasi. Negara ini secara rutin menggunakan kelompok proksi dan persona peretas aktivis atau penjahat siber palsu sebagai kedok untuk melakukan serangan, mengeluarkan klaim publik, dan memperkuat narasi di media sosial dan platform perpesanan. Instansi pemerintah, infrastruktur kritis, dan organisasi sektor keuangan mungkin menghadapi risiko yang meningkat berdasarkan operasi siber Iran di masa lalu. Contoh nyata adalah penggunaan persona “HomeLand Justice” untuk melakukan serangan malware Wiper yang bermotif politik dan serangan “hack-and-leak” terhadap entitas pemerintah Albania sejak tahun 2022.
Iran telah mengerahkan lebih dari selusin persona serupa dalam operasi yang menargetkan Israel, dengan aktivitas yang meningkat setelah konflik Israel-Hamas pada Oktober 2023. Beberapa persona kelompok yang dikelola oleh Iran diaktifkan kembali setelah serangan Israel terhadap Iran yang dimulai pada 13 Juni 2025.
Meskipun kelompok ancaman siber yang terkait dengan militer dan intelijen Iran dikenal suka membesar-besarkan pencapaian mereka, mereka tetap dapat menimbulkan ancaman yang nyata. Kelompok-kelompok ini secara aktif memanfaatkan peluang untuk mendapatkan akses ke organisasi target, yang sering kali berujung pada pencurian data, serangan ransomware atau Wiper, dan publikasi informasi yang dicuri secara luas.
Apa yang harus Anda lakukan
Untuk mengantisipasi serangan balasan, Sophos merekomendasikan agar pelanggan – terutama yang beroperasi di AS dan Timur Tengah – meningkatkan kewaspadaan. Organisasi harus mempertahankan kesadaran yang tinggi terhadap kampanye phishing terkini, aktivitas penyemprotan kata sandi (password-spraying), dan serangan kredensial lainnya.
Selain itu, penting untuk tetap fokus pada praktik keamanan mendasar, seperti menerapkan patch pada sistem yang terhubung ke internet terhadap kerentanan yang diketahui, mengimplementasikan dan memelihara solusi antivirus, serta memantau solusi Endpoint Detection and Response (EDR).
Organisasi juga harus meninjau rencana kelangsungan bisnis (business continuity) dan proses pemulihan mereka untuk bersiap menghadapi serangan bergaya ransomware atau malware Wiper.
Apa yang sedang dilakukan Sophos MDR (Managed Detection Response)
Sophos secara aktif memantau ancaman yang berkaitan dengan eskalasi konflik ini dan bekerja sama erat dengan mitra dari sektor publik maupun swasta.
Referensi:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
Jaga diri di masa-masa yang penuh gejolak ini dan tetap waspada secara digital maupun di kehidupan nyata.
Sampai jumpa lagi, saya berharap Anda semua aman.
Joe
