Hacker Iran Sudah Menyusup di Sistem Bank dan Bandara Amerika

Jakarta, CNBC Indonesia - Ketegangan geopolitik di Timur Tengah kini merambah dunia digital. Kelompok peretas Iran dilaporkan menyusup ke jaringan Amerika Serikat, termasuk bank, perusahaan teknologi, hingga bandara.

Peneliti keamanan dari Symantec dan Carbon Black mengungkap bahwa kelompok hacker yang dikenal sebagai MuddyWater telah berada di dalam sistem beberapa organisasi sejak awal Februari 2026.

Kelompok ini diyakini merupakan bagian dari Kementerian Intelijen dan Keamanan Iran (MOIS) yang selama ini dikenal menjalankan operasi siber global.

Aktivitas peretasan terpantau meningkat setelah serangan militer Amerika Serikat dan Israel pada 28 Februari, demikian dikutip dari The Register, Selasa (10/3/2026).

Para peneliti menemukan sebuah backdoor baru bernama "Dindoor" yang digunakan hacker untuk mengontrol sistem dari jarak jauh. Malware ini ditemukan di jaringan perusahaan teknologi yang memiliki operasi di Israel, serta pada sistem bank di AS dan organisasi nirlaba di Kanada.

Tak hanya itu, backdoor lain berbasis Python bernama Fakeset juga ditemukan di jaringan bandara dan lembaga non-profit di Amerika.

Malware ini ditandatangani dengan sertifikat atas nama "Amy Cherne" dan "Donald Gay", yang dikaitkan dengan operasi MuddyWater, sehingga memperkuat dugaan bahwa kelompok ini berada di balik serangan tersebut.

Yang membuat situasi makin berbahaya adalah fakta bahwa para hacker sudah berada di jaringan target sebelum konflik terbaru pecah. Artinya, mereka berpotensi melancarkan serangan siber kapan saja terhadap organisasi yang sudah berhasil mereka susupi.

Peneliti juga menemukan upaya pencurian data dari sebuah perusahaan software yang memasok teknologi untuk industri pertahanan dan kedirgantaraan. Data tersebut diduga hendak dikirim ke penyimpanan cloud eksternal, meski belum dipastikan apakah upaya itu berhasil.

Sebelumnya, kelompok MuddyWater juga pernah membobol server CCTV di Yerusalem pada 2025. Akses tersebut memungkinkan mereka memantau kota secara langsung untuk mengidentifikasi target potensial.

Ketika Iran melancarkan serangan pada Juni tahun lalu, otoritas Israel menyebut kamera pengawas yang diretas digunakan untuk membantu pengumpulan intelijen dan penyesuaian target rudal.

Perusahaan keamanan siber Check Point melaporkan adanya ratusan upaya eksploitasi terhadap kamera pengawas yang terhubung internet di Israel dan negara-negara Timur Tengah sejak perang dimulai pada 28 Februari.

Sejumlah analis juga mencatat peningkatan aktivitas spionase digital, penyelidikan jaringan, dan serangan Distributed Denial of Service (DDoS) dalam sepekan terakhir. Namun hingga saat ini belum ada serangan siber besar yang bersifat merusak.

Add as a preferred
source on Google