Israel Dihack, Saluran Telepon Layanan Penting Lumpuh

REPUBLIKA.CO.ID, JAKARTA -- Saluran telepon untuk layanan penting di Israel, seperti Magen David Adom (MDA), polisi, Hatzalah, dan pemadam kebakaran sempat terputus selama lebih dari satu jam. Kejadian ini berlangsung di tengah kegagalan fungsi yang awalnya dikhawatirkan berpotensi menjadi serangan siber.

"Setelah perusahaan memulai kerja malam, terjadi kerusakan di semua lini Bezeq. Insinyur perusahaan sedang berupaya memulihkan semua layanan ke operasi penuh," ujar perusahaan Bezeq Electric, dilaporkan Jerusalem Post, Selasa (28/11/2023).

Hotline polisi, Hatzalah, MDA, dan pemadam kebakaran kini telah kembali beroperasi. Menurut Kementerian Perhubungan, kesalahan tersebut diperbaiki sepanjang malam.

“Sebagai kelanjutan dari pesan sebelumnya, kami ingin memperbarui bahwa tinjauan awal mengungkapkan adanya kerusakan yang terjadi selama pekerjaan infrastruktur memengaruhi jalur telekomunikasi Bezek (bukan hanya jalur darurat),” kata Unit Juru Bicara Kepolisian dalam sebuah pernyataan.

Para peneliti mengatakan, kampanye peretasan merupakan salah satu alat yang menargetkan Israel dalam beberapa tahun terakhir. Seorang peneliti di Intezer, Nicole Fishbein mengatakan, terdapat banyak sekali serangan siber dengan berbagai tingkat keparahan yang menargetkan lembaga-lembaga Israel, terutama setelah serangan Hamas pada 7 Oktober.

"Namun, keahlian dan kemampuan yang ditunjukkan oleh kelompok yang sejauh ini tidak diketahui identitasnya, jauh lebih canggih," ujar Fishbein, dilansir CyberScoop, Senin (27/11/2023).

Kelompok peretas yang dijuluki WildCard tampaknya terkait dengan serangan siber selama hampir setahun yang menargetkan Israel Electric Corporation, yang merupakan pemasok listrik terbesar Israel. Serangan terjadi antara April 2016 dan Februari 2017 yang oleh para peneliti pada saat itu disebut “Bubuk Listrik atau Electric Powder".

Dalam analisis yang diterbitkan pada Senin dan dibagikan secara eksklusif dengan CyberScoop, Intezer mengungkapkan bahwa selama 2022 dan 2023 WildCard menyebarkan malware baru yang mirip dengan SysJoker dan mengembangkan versi dalam bahasa pemrograman Rust. Menurut para ahli, hal ini dapat membantu efisiensi dan kinerja lintas platform serta menghindari deteksi.

“Saat kami menemukan operasi baru mereka, kami menyadari bahwa mereka telah mendorong kemampuan pengembangan ini lebih jauh lagi, dengan mengadopsi Rust sebagai bahasa pemrograman baru dan mengimplementasikan kembali fungsi yang dilaporkan sebelumnya,” kata Fishbein.

Fishbein menambahkan, WildCard tampaknya menyamarkan komponen-komponennya sebagai paket pengembangan web yang sah. Kelompok tersebut mungkin mengirimkan komponen-komponen ini ke pengembang Israel menggunakan aplikasi trojan yang disebarkan melalui kampanye rekayasa sosial.

Peretas telah menargetkan Israel dengan berbagai operasi...

Menyusul serangan Hamas pada 7 Oktober terhadap Israel dan di tengah pertempuran berikutnya, kelompok peretas telah menargetkan Israel dengan berbagai operasi. Namun sebagian besar terdiri dari serangan denial-of-service (penolakan layanan) yang terdistribusi, pengeposan data yang diretas, dan klaim improvisasi atas Israel, akses yang berlebihan terhadap fasilitas pengolahan air dan infrastruktur penting lainnya dari beberapa kelompok dunia maya yang didukung Iran.

Menurut analisis Intezer, kelompok WildCard telah menargetkan Israel setidaknya selama 8 tahun. Dengan demikian, operasi mereka tidak terkait langsung dengan putaran pertempuran saat ini, meskipun mereka terus menargetkan Israel setelah serangan pada 7 Oktober.

Sejumlah besar kelompok peretas, beberapa di antaranya memiliki hubungan dengan Iran, Hizbullah atau Hamas. Mereka telah aktif di wilayah tersebut selama bertahun-tahun dan telah dilacak oleh lembaga pemerintah dan pakar industri dengan nama seperti Arid Viper, Gaza Cyber Gang (Molerats), dan Plaid Rain.

Check Point, sebuah perusahaan keamanan siber Israel, mengatakan, pihaknya juga telah melacak versi terbaru SysJoker. Check Point mengatakan, versi tersebut telah digunakan oleh APT yang berafiliasi dengan Hamas untuk menargetkan Israel. Fishbein memperingatkan agar tidak menyimpulkan bahwa WildCard adalah operasi yang terkait dengan Hamas atau Hizbullah.

“Kemampuan pengembangannya jauh lebih baik dibandingkan apa yang telah kita lihat pada aktor-aktor ancaman yang berafiliasi dengan Hamas atau Hizbullah sejauh ini,” kata Fishbein.

Selama kampanye Electric Powder, yang berlangsung dari  April 2016 hingga setidaknya Februari 2017, para penyerang menyebarkan malware melalui profil dan halaman Facebook palsu, situs web yang dibobol, atau situs web yang dihosting sendiri dan berbasis cloud. Serangan ini menargetkan Perusahaan Listrik Israel, yang pada saat itu menyediakan sekitar 75 persen kapasitas produksi listrik di Israel.

Ikuti Whatsapp Channel Republika