Rumah Sakit Ziv terletak di bagian bawah Safed, kota tertinggi di Israel, dekat perbatasan dengan Suriah dan Lebanon. Pada bulan November, rumah sakit mengakui bahwa peretas telah menyusup ke sistem komputernya. Belakangan, kelompok peretas yang didukung Iran mengklaim telah mengakses 500 GB data pasien, termasuk 100.000 catatan medis yang terkait dengan tentara Israel. Ini bukanlah hal yang aneh. Peretas secara teratur menargetkan dan menyusup ke rumah sakit, biasanya untuk memeras uang tebusan.
Namun, serangan digital terhadap Zif, Serangan siber tersebut merupakan perwujudan perang siber yang berkecamuk antara Israel dan musuh-musuhnya setelah pembantaian yang dilakukan Hamas terhadap warga Israel pada 7 Oktober. Gabe Portnoy, kepala Direktorat Keamanan Siber Nasional Israel, badan siber pertahanan negara tersebut, mengatakan dalam sebuah wawancara dengan The Economist bahwa serangan itu merupakan hal baru dalam beberapa hal. Di satu sisi, ini adalah operasi gabungan yang dilakukan oleh Iran dan sekutunya Hizbullah, milisi dan partai politik yang mendominasi Lebanon. “Mereka tidak bekerja sama dengan baik hingga tanggal 7 Oktober,” katanya. “Sekarang kami melihat mereka bertukar tujuan dan kemampuan. Mereka hampir sama.”
Baca semua liputan kami tentang perang antara Israel dan Hamas
Memilih target juga merupakan terobosan dari masa lalu. Portnoy, pensiunan brigadir jenderal, mengatakan Iran dan Hizbullah belum pernah menyerang rumah sakit Israel sebelumnya. Dia mengatakan bahwa setelah tanggal 7 Oktober, Ali Khamenei, Pemimpin Tertinggi Iran, memerintahkan perluasan operasi dunia maya terhadap Israel, dengan mengutip informasi intelijen Israel. Hasilnya adalah pengeboman yang lebih hebat dan canggih.
Tingkat serangan siber terhadap Israel meningkat tiga kali lipat setelah tanggal 7 Oktober. Serangan-serangan Iran menjadi lebih canggih, dengan jangkauan mereka yang semakin berkurang melampaui sasaran yang diharapkan. “Mereka lebih akurat, mereka mengumpulkan informasi intelijen yang lebih baik dan mereka pergi ke tempat yang tepat,” kata Portnoy. “Mereka kadang-kadang tahu lebih banyak tentang Israel daripada kita.” Dia menambahkan bahwa sebelumnya, Iran membutuhkan waktu berminggu-minggu untuk mengeksploitasi kerentanan dalam program yang diketahui publik. Namun kali ini telah berkurang menjadi beberapa hari.
Namun tidak satu pun dari serangan ini berhasil mengganggu infrastruktur penting Israel, seperti sistem listrik dan air, sebagian karena sensor digital ditempatkan dalam jaringan utilitas penting setelah tanggal 7 Oktober. Faktanya, sebagian besar peretasan ini, pada intinya, merupakan bentuk pelecehan dan bukan serangan bersenjata. Beberapa dari serangan ini ditujukan untuk spionase, bukan sabotase. Namun banyak di antaranya juga merupakan bentuk perang informasi.
Kenali musuh Anda
Beberapa peretas yang memiliki hubungan dengan Iran telah menyamar sebagai penyandera yang ditangkap oleh Hamas, dengan tujuan untuk memperluas perpecahan dalam masyarakat Israel. Sebuah studi baru-baru ini yang dilakukan oleh Institut Studi Keamanan Nasional di Tel Aviv menunjukkan bahwa peretas Iran telah mengembangkan pemahaman yang canggih tentang perpecahan sosial dan politik di Israel, dengan pesan terpisah yang ditujukan kepada pendukung dan penentang perang.
Dalam beberapa kasus, peretas yang bermaksud mengintimidasi warga Israel tidak perlu meretas apa pun, catat James Shires dari European Cyber Conflict Research Institute. Misalnya, sebuah kelompok Iran membocorkan rekaman yang mereka klaim berasal dari luar Pangkalan Udara Nevatim Israel. Itu sebenarnya berasal dari lokasi yang tidak berhubungan di jalan dengan nama yang sama di Israel utara. “Anda mendapatkan pengaruh dengan menarik perhatian pada hal tersebut,” kata Shiers.
Portnoy mengatakan bahwa Hamas sendiri, kecuali beberapa peretasan awal kamera pengintai di Israel, menjadi kekuatan siber yang hampir tidak signifikan sejak bulan Desember. Dia mengaitkan hal ini dengan perang Israel di Gaza, yang mengganggu kerja para peretas dan pejuang kelompok tersebut. Secara lebih luas, Portnoy, seorang veteran Unit 8200, sebuah unit intelijen elit yang melakukan operasi siber ofensif, mengakui bahwa melindungi jaringan komputer Israel memerlukan penetrasi ke jaringan musuh: “Anda tidak dapat melakukan pertahanan tanpa melakukan pekerjaan ofensif.”
Hal ini sebagian disebabkan oleh identifikasi sumber serangan. Tapi juga untuk merespons. Misalnya saja kelompok peretas Predator Sparrow, yang diduga menjadi kedok pemerintah Israel. Pada tahun 2021, kelompok ini mengganggu jaringan kereta api dan pompa bensin di seluruh Iran, dan meretas papan iklan digital untuk menampilkan pesan-pesan yang mengejek Khamenei. Pada tahun 2022, serangan lebih lanjut merusak tiga pabrik baja Iran, memercikkan baja cair ke lantai salah satu pabrik. Pada bulan Desember, kelompok ini menyerang lagi, menghancurkan 70% pompa bensin Iran, dan menyatakan: “Serangan siber ini terjadi sebagai respons terhadap agresi Republik Islam dan proksinya.”
Para pejabat Israel tidak secara terbuka mengakui peran mereka dalam serangan-serangan ini. Namun Portnoy menegaskan bahwa Israel memiliki “standar dan nilai” yang sama dengan lembaga serangan siber Barat. “Kami tidak akan melakukan hal-hal yang dilakukan musuh terhadap kami,” katanya. “Kami sangat berhati-hati untuk tidak menyakiti orang lain, dan tidak terlalu mempengaruhi kehidupan warga sipil.” Serangan predator yang dilakukan Sparrow – tidak seperti serangan Rusia atau Korea Utara terhadap infrastruktur penting di masa lalu – menunjukkan tanda-tanda pengendalian diri dan rancangan yang cermat, catat J.D. Work dari National Defense University di Washington. Dia mengutip fitur-fitur yang mencegah penyebaran malware ke jaringan yang tidak terkait dan keputusan untuk menggunakan alat-alat yang “terkenal dan didokumentasikan secara luas” daripada yang baru, yang dapat menyebabkan penyebaran kemampuan siber tingkat lanjut.
Hasilnya adalah perang siber yang tidak seimbang antara “aktor-aktor yang sangat tidak setara,” kata Shiers. Israel telah berulang kali menunjukkan bahwa mereka mampu menimbulkan kerusakan besar pada jaringan komputer yang mengendalikan beberapa infrastruktur utama Iran. Meski mengalami kemajuan, kemampuan Iran “tidak jauh lebih baik dibandingkan geng kejahatan terorganisir tingkat menengah”, kata salah satu sumber. Para pejabat Israel khawatir hal ini bisa berubah secara tiba-tiba. Iran telah memasok drone, rudal, dan senjata lainnya kepada Rusia untuk digunakan di Ukraina; Salah satu ketakutannya adalah Rusia akan merespons dengan alat atau keahlian siber.
Ini tentu mengejutkan. Rusia telah lama menggunakan alat-alat ini untuk memata-matai Iran sendiri, terkadang dengan cerdik mencuri informasi intelijen yang dikumpulkan oleh mata-mata Iran. Namun, kurangnya preseden tidak meyakinkan para pejabat Israel. “Hanya dengan menekan satu tombol, Iran bisa memiliki kemampuan yang hebat,” kata Portnoy.
Mendaftar untuk Buletin Timur Tengahbuletin mingguan yang terus memberi Anda informasi tentang bagian dunia yang menarik, kompleks, dan sangat penting.
“Ceria sosial yang sangat menawan. Pelopor musik. Pencinta Twitter. Ninja zombie. Kutu buku kopi.”
More Stories
Bagaimana Mossad Israel menggunakan perusahaan palsu untuk menanam bahan peledak dan menjualnya ke Hizbullah | Berita dunia
Ketika jajak pendapat menunjukkan Kamala unggul, Trump yang putus asa menggali lebih dalam mengenai penolakan – dan fantasi
15 tentara Israel tewas dan terluka ketika Hizbullah menargetkan situs militer