Liput – 10 April 2026 | Setelah periode hening pasca serangan siber Amerika Serikat pada awal Maret 2026, kelompok peretas yang berafiliasi dengan Tehran kembali muncul dengan operasi berskala besar. Serangkaian peretasan yang menargetkan infrastruktur kritikal di Amerika Serikat mengincar perangkat operasional teknologi (OT) yang terhubung ke internet, khususnya Programmable Logic Controllers (PLC) dan antarmuka Supervisory Control and Data Acquisition (SCADA).
Peringatan keamanan gabungan yang dikeluarkan pada 7 April 2026 melibatkan lima lembaga utama: Federal Bureau of Investigation (FBI), National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), Environmental Protection Agency (EPA), serta Department of Energy (DoE). Selain itu, U.S. Cyber Command’s Cyber National Mission Force turut memberikan penilaian risiko operasional yang tinggi. Meskipun FBI menolak memberikan komentar lebih lanjut, dokumen peringatan menegaskan bahwa serangan ini bukan sekadar upaya pencurian data, melainkan upaya menciptakan gangguan fisik pada sistem pengolahan air, limbah, dan energi.
Perangkat OT yang menjadi sasaran memiliki peran krusial sebagai “otak” elektronik yang mengendalikan pompa, katup, turbin, serta sistem distribusi air bersih dan energi. Dengan memanfaatkan kerentanan yang muncul ketika perangkat ini terhubung langsung ke jaringan publik, peretas Iran dapat mengakses, mengubah, bahkan menampilkan data palsu pada layar kontrol. Pada beberapa insiden, laporan resmi menyebutkan perubahan parameter operasi yang menyebabkan penurunan tekanan air di beberapa kota serta fluktuasi produksi listrik di fasilitas tenaga terbarukan.
Berikut ini adalah ringkasan titik fokus serangan:
- Target perangkat: PLC, HMI (Human-Machine Interface), server SCADA yang terexpose ke internet.
- Infrastruktur terdampak: Sistem pengolahan air bersih, instalasi pengolahan limbah, jaringan listrik, serta fasilitas energi terbarukan.
- Metode serangan: Penyusupan via VPN yang lemah, eksploitasi kerentanan zero‑day, serta penggunaan malware khusus yang memodifikasi skrip kontrol.
- Dampak operasional: Gangguan aliran air, peningkatan biaya perbaikan, dan potensi risiko keselamatan publik.
Kerugian finansial yang dilaporkan belum terukur secara pasti, namun otoritas AS mengindikasikan bahwa biaya pemulihan dan penguatan keamanan dapat mencapai ratusan juta dolar. Lebih jauh, insiden ini menimbulkan kekhawatiran tentang ketergantungan infrastruktur kritis pada perangkat yang dirancang untuk operasi terisolasi namun kini terekspos ke jaringan global.
Respons pemerintah Amerika Serikat mencakup tiga langkah utama: peningkatan pemantauan jaringan OT, penarikan kembali perangkat yang tidak memenuhi standar keamanan siber, serta kolaborasi dengan vendor internasional untuk mengeluarkan patch keamanan secara cepat. Selain itu, CISA mengeluarkan panduan mitigasi yang menekankan penggunaan firewall segmentasi, autentikasi multifaktor, serta pemindahan antarmuka kontrol ke jaringan internal yang tidak terhubung ke internet publik.
Insiden ini juga memperkuat narasi geopolitik yang semakin tegang antara Washington dan Tehran. Selama beberapa bulan terakhir, retorika keras dan sanksi ekonomi saling bersilangan, dan serangan siber kini menjadi arena utama pertarungan. Analis keamanan siber menilai bahwa aksi ini merupakan bentuk “jeda taktis” yang dimaksudkan untuk menguji ketahanan pertahanan siber Amerika sambil menegaskan kemampuan ofensif Iran.
Ke depannya, para ahli memperingatkan bahwa serangan serupa dapat meluas ke sektor transportasi, manufaktur, serta jaringan listrik yang semakin terhubung dengan Internet of Things (IoT). Oleh karena itu, penting bagi organisasi sektor publik dan swasta untuk melakukan audit keamanan secara berkala, memperkuat kebijakan akses, dan melatih personel operasional dalam mengenali tanda‑tanda ancaman siber.
Secara keseluruhan, serangan siber yang menargetkan perangkat OT menegaskan kembali bahwa keamanan dunia maya kini tidak dapat dipisahkan dari keselamatan fisik. Pemerintah Amerika Serikat dan mitra internasional dihadapkan pada tantangan untuk menyeimbangkan inovasi teknologi dengan proteksi yang memadai, demi melindungi layanan publik yang menjadi tulang punggung kehidupan modern.