Operasi Epic Fury: Sophos Memberi Amaran Tentang Tindak Balas Siber Global

Hari ini kami telah menerima nasihat keselamatan (Security Advisory) penting daripada Sophos. Disebabkan oleh situasi geopolitik semasa di sekitar “Operasi Epic Fury” dan peningkatan ancaman siber yang berkaitan, kami ingin menyampaikan amaran ini secara langsung kepada anda.

Di bawah anda akan mendapati versi terjemahan amaran tersebut. Jika anda ingin membaca versi asal dalam bahasa Inggeris, anda sentiasa boleh bertukar kepada versi bahasa Inggeris halaman ini.

Intelligence Report - Peningkatan Konflik Timur Tengah

Gambaran Keseluruhan

Pada 28 Februari 2026, Amerika Syarikat (A.S.) dan Israel melancarkan “Operasi Epic Fury”, yang melibatkan siri serangan terkoordinasi yang menyasarkan tapak peluru berpandu tentera Iran, kemudahan pengeluaran, dan tentera lautnya.

Sebagai tindak balas, kerajaan Iran telah memberi isyarat niatnya untuk membalas dendam dan telah melancarkan serangan terhadap pangkalan tentera Israel dan A.S. di rantau ini. Iran telah mengenakan sekatan internet untuk menyekat aliran maklumat masuk dan keluar dari negara itu – satu langkah yang sering mereka gunakan semasa konflik atau pergolakan dalaman.

Memandangkan Iran sedang mempertimbangkan pilihannya, kemungkinan semakin meningkat bahawa kumpulan proksi dan penggodam aktivis (hacktivists) mungkin mengambil tindakan, termasuk serangan siber, terhadap sasaran tentera, komersial, atau awam yang berkaitan dengan Israel dan A.S. Aktiviti sedemikian berkemungkinan besar akan merangkumi penggodaman visual tapak web (defacements), serangan penafian perkhidmatan teragih (DDoS), memperbesarkan kebocoran data lama (yang dibentangkan sebagai insiden baharu), dan percubaan yang tidak canggih untuk menceroboh sistem perindustrian yang disambungkan ke internet. Iran juga mungkin memilih untuk melakukan operasi siber serangan langsung.

Iran mempunyai sejarah yang panjang dalam menggunakan serangan siber yang mengganggu sebagai isyarat tindak balas penentangan dan keazaman. Operasi ini bertujuan untuk mengenakan kos dan mewujudkan ketidakpastian, kerana Iran jarang mengumumkan atau secara terbuka mengaku bertanggungjawab, sebaliknya kadangkala memberi bayangan penglibatannya melalui imej atau mesej yang digunakan oleh persona hadapan yang berkaitan. Ia secara rutin menggunakan kumpulan proksi dan persona penggodam aktivis atau jenayah siber palsu sebagai pelindung untuk melancarkan serangan, membuat kenyataan umum, dan memperbesarkan naratif di media sosial dan platform pemesejan. Agensi kerajaan, infrastruktur kritikal, dan organisasi sektor kewangan mungkin menghadapi risiko yang lebih tinggi berdasarkan operasi siber Iran pada masa lalu. Contoh yang ketara ialah penggunaan alias “HomeLand Justice” untuk menjalankan serangan perisian hasad pemadam (Wiper malware) yang bermotifkan politik dan serangan “godam dan bocor” terhadap entiti kerajaan Albania sejak 2022.

Iran telah mengerahkan lebih daripada sedozen persona serupa dalam operasi yang menyasarkan Israel, dengan aktiviti yang meningkat terutamanya selepas konflik Israel-Hamas pada Oktober 2023. Beberapa kumpulan yang dikendalikan oleh Iran telah diaktifkan semula selepas serangan Israel ke atas Iran yang bermula pada 13 Jun 2025.

Walaupun kumpulan ancaman siber Iran yang dikaitkan dengan tentera dan perisikan diketahui membesar-besarkan kejayaan mereka, mereka tetap mewakili ancaman yang sebenar. Kumpulan ini secara aktif mengeksploitasi peluang untuk mendapatkan akses ke organisasi sasaran, yang sering kali membawa kepada kecurian data, serangan perisian tebusan (ransomware) atau Wiper, dan pendedahan maklumat yang dicuri kepada umum selepas itu.

Apa yang patut anda lakukan

Untuk menjangkakan serangan balas, Sophos mengesyorkan agar pelanggan – terutamanya mereka yang beroperasi di A.S. dan Timur Tengah – meningkatkan kewaspadaan mereka. Organisasi harus mengekalkan kesedaran yang tinggi terhadap kempen pancingan data (phishing) semasa, aktiviti semburan kata laluan (password-spraying), dan serangan kelayakan yang lain.

Selain itu, adalah penting untuk terus memberi tumpuan kepada amalan keselamatan asas, seperti menampal (patching) sistem yang menghadap internet terhadap kerentanan yang diketahui, melaksanakan dan menyelenggara penyelesaian antivirus, dan memantau penyelesaian Endpoint Detection and Response (EDR).

Organisasi juga harus menyemak semula pelan kesinambungan perniagaan (Business Continuity Plans) dan proses pemulihan mereka untuk bersiap sedia menghadapi serangan jenis perisian tebusan atau perisian hasad Wiper.

Apa yang Sophos MDR (Managed Detection Response) sedang lakukan

Sophos sedang memantau secara aktif ancaman yang berkaitan dengan konflik yang semakin memuncak dan bekerjasama rapat dengan rakan kongsi dari sektor awam dan swasta.

Rujukan:

• https://www.cisa.gov/shields-up
• https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
• https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
• https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience

Jaga diri di masa-masa yang bergelora ini dan kekal berwaspada secara digital mahupun di kehidupan nyata.

Sehingga berjumpa lagi, saya mendoakan keselamatan anda semua.
Joe