Ilustrasi.
JAKARTA, BANGSAONLINE.com - Peretas yang diduga dari Pemerintah Iran, dilaporkan berhasil menyusup ke sejumlah jaringan penting Amerika Serikat (AS), termasuk sistem perbankan dan bandara.
Serangan siber ini dilakukan dengan menanamkan backdoor atau akses tersembunyi, yang memungkinkan dapat memantau dan mengendalikan sistem dari jarak jauh.
Laporan tersebut diungkap dalam artikel yang dipublikasikan oleh media teknologi keamanan The Register. Serangan dikaitkan dengan kelompok peretas bernama MuddyWater, yang diketahui berafiliasi dengan Ministry of Intelligence and Security Iran (MOIS).
Berdasarkan para peneliti keamanan siber, peretas tersebut menggunakan malware khusus untuk menanamkan akses tersembunyi pada sistem. Malware ini, dimungkinkan dapat mencuri data, mengunduh, dan mengunggah file hingga mempertahankan akses jangka panjang yang telah disusupi.
Target dari serangan backdoor ini, tak hanya terbatas pada satu sektor. Selain jaringan bank di Amerika Serikat, peneliti juga menemukan indikasi penyusupan pada jaringan bandara, perusahaan perangkat lunak yang berkaitan dengan industri pertahanan di Israel, serta organisasi non-pemerintahan di Amerika Serikat.
Selain itu, para peneliti juga menemukan peretas menanamkan dua jenis backdoor baru. Salah satunya, Dindoor yang digunakan untuk mempertahankan akses jaringan yang telah disusupi. Kemudian, juga ditemukan backdoor Fakeset pada jaringan bandara di Amerika Serikat.
Aktivitas serangan ini diduga telah dimulai sejak awal 2026. Peneliti menilai penanaman backdoor tersebut kemungkinan dilakukan sebagai bagian dari strategi "pre-positioning", yaitu menempatkan akses tersembunyi pada sistem target sebelum konflik geopolitik meningkat.
Kelompok MuddyWater sendiri dikenal sebagai salah satu aktor siber yang aktif melakukan operasi spionase digital terhadap berbagai sektor strategis. Sejak sekitar 2017, kelompok ini kerap menargetkan pemerintah, sektor telekomunikasi, lembaga keuangan, serta infrastruktur penting di berbagai negara.
Para peneliti memperingatkan bahwa keberadaan backdoor pada jaringan kritikal dapat menimbulkan risiko keamanan serius. Selain memungkinkan pencurian data, akses tersebut juga berpotensi dimanfaatkan untuk operasi siber lanjutan, termasuk sabotase sistem atau pengumpulan intelijen jangka panjang. (rif)
