Sedikitnya 700 gigabyte data milik Los Angeles County Metropolitan Transportation Authority atau LACMTA dilaporkan raib dalam serangan siber yang kini dikaitkan dengan kelompok pro-Iran. Data yang disebut ikut dicuri mencakup email, cadangan sistem, dan sejumlah file internal penting, sehingga insiden ini langsung menarik perhatian aparat dan kalangan keamanan siber.
Dugaan keterlibatan pihak yang berafiliasi dengan Iran menguat setelah peneliti keamanan siber Israel menelusuri jejak digital dari operasi tersebut. Gambit Security, perusahaan keamanan siber berbasis di Tel Aviv, menyebut server tempat data curian ditemukan meninggalkan jejak yang terhubung dengan operasi peretasan lain yang sebelumnya dikaitkan dengan Iran.
Direktur intelijen ancaman Gambit Security, Eyal Sela, mengatakan hubungan antara kelompok Ababil dan negara Iran sudah lama menjadi asumsi kerja para peneliti. Ia juga menyebut riset terbaru pihaknya memberi bukti forensik untuk mendukung asumsi itu, dan Gambit telah memberi tahu otoritas terkait mengenai temuannya.
Kelompok pro-Teheran bernama Ababil of Minab kemudian mengaku bertanggung jawab atas serangan tersebut. Klaim itu memperkuat sorotan terhadap pola serangan yang tidak hanya menyasar satu institusi, tetapi juga muncul dalam sejumlah operasi lain.
Di Los Angeles, gangguan terhadap jaringan transportasi pertama kali terdeteksi sekitar 16 Maret. Dua pekan setelah itu, Ababil muncul di internet dan mengatakan telah menghapus data dalam jumlah besar melalui serangan siber destruktif, lalu merilis video yang disebut memperlihatkan aksi perusakan di jaringan sistem transportasi tersebut.
Meski begitu, layanan kereta dan bus di Los Angeles tidak dilaporkan lumpuh total. Media lokal melaporkan sebagian layar informasi kedatangan sempat tidak berfungsi, dan pelanggan juga tidak bisa mengisi saldo kartu transportasi mereka.
Pihak LACMTA menyatakan mereka bekerja sama dengan aparat penegak hukum dan spesialis keamanan siber untuk memulihkan sistem yang terdampak. Dalam pernyataan bulan lalu, lembaga itu juga menegaskan bahwa penentuan pelaku masih dalam tahap investigasi dan mereka tidak akan berspekulasi.
Respons dari berbagai lembaga terkait masih terbatas. FBI mengatakan mengetahui insiden yang menimpa LACMTA dan sedang berkoordinasi dengan mitra sebagai bagian dari respons, tetapi menolak memberi komentar lebih lanjut.
Cybersecurity and Infrastructure Security Agency atau CISA juga belum memberikan tanggapan. Misi Iran untuk Perserikatan Bangsa-Bangsa belum menjawab permintaan komentar, sementara Direktorat Siber Nasional Israel juga tidak memberi respons.
Pihak LACMTA sendiri belum menjawab pertanyaan mengenai hasil investigasi tersebut. Sikap serupa juga ditunjukkan kelompok Ababil, yang tidak merespons pesan yang dikirim melalui formulir di situs mereka.
Jejak serangan ini juga tidak berhenti di Los Angeles. Gambit Security menyebut kelompok di balik Ababil turut menyerang sejumlah organisasi lain yang identitasnya tidak dipublikasikan, termasuk organisasi media dan institusi pendidikan di Israel serta perusahaan broker asuransi di Turki.
Kelompok yang sama juga mengklaim bertanggung jawab atas serangan terhadap sistem transportasi komuter Tri-Rail di Florida Selatan, perusahaan pelacak kendaraan Vyncs, dan perusahaan infrastruktur Saudi, Unimac. Tri-Rail mengonfirmasi sistem mereka diretas sekitar sebulan lalu, tetapi mengatakan tidak ada data penting yang terdampak.
Pemilik Vyncs, Agnik, menyebut pihaknya mendeteksi pembobolan pada 2 April, namun tidak merinci data yang dicuri. Baik Tri-Rail maupun Agnik mengatakan FBI ikut terlibat dalam investigasi, dan Agnik bahkan menyebut biro itu memiliki pemahaman yang cukup baik mengenai siapa para kriminal tersebut.
Rangkaian insiden ini muncul di tengah meningkatnya aktivitas peretas Iran sejak AS dan Israel melancarkan perang terhadap Iran pada akhir Februari lalu. Sejumlah operasi digital lain ikut dilaporkan, termasuk serangan terhadap perusahaan alat kesehatan Stryker dan kebocoran email pribadi Direktur FBI Kash Patel.
CNN juga melaporkan dugaan sabotase jarak jauh terhadap indikator bahan bakar di sejumlah SPBU oleh peretas yang diduga berasal dari Iran. Deretan kasus itu menunjukkan bahwa konflik Iran dan lawan-lawannya kini juga bergerak di ruang digital, dengan infrastruktur vital sebagai salah satu target yang paling rentan.
Source: www.cnbcindonesia.com
