Shin Bet: Serangan Siber Iran Targetkan 200 Pejabat Israel

TRIBUNMANADO.CO.ID, Tel Aviv - Badan Keamanan Israel, Shin Bet mengatakan pada hari Senin 2 Desember 2024, mereka telah mengungkap operasi Iran yang menargetkan 200 warga Israel termasuk pejabat keamanan, politisi, wartawan, dan lainnya. 

Orang-orang Iran bermaksud untuk mendapatkan akses ke perangkat pribadi yang akan digunakan untuk melakukan serangan oleh sel-sel operasi lokal.

Badan keamanan mengatakan telah mengungkap 200 upaya serangan terhadap warga Israel termasuk pejabat keamanan, politisi, jurnalis dan pihak lain dalam upaya mendapatkan akses ke perangkat mereka untuk melakukan serangan. 

Yoav Zitun dari YNet melaporkan, Shin Bet mengungkap 200 upaya serangan cyber oleh agen Iran, yang menargetkan warga Israel termasuk tokoh masyarakat.

"Shin Bet mengungkap kampanye phishing Iran yang ditujukan pada warga negara Israel, sejumlah anggota senior eselon keamanan, politisi, anggota akademisi, jurnalis, dan lain-lain," kata Shin Bet dalam sebuah pernyataan.

"Tujuan dari operasi Iran adalah untuk mendapatkan akses ke sistem media komputerisasi: e-mail, komputer, telepon pintar) milik warga Israel yang direncanakan akan diserang oleh Iran, untuk mengakses informasi pribadi seperti alamat rumah, kontak, dan tempat tinggal mereka secara rutin. Informasi ini kemudian akan digunakan oleh Iran untuk menyerang pejabat Israel dengan menggunakan agen yang terdaftar. Sembilan sel lokal semacam itu yang direkrut oleh Iran untuk menjalankan misi atas namanya, ditemukan dalam beberapa bulan terakhir."

Badan keamanan mengatakan sebagian besar warga Israel yang menjadi sasaran kampanye tersebut didekati melalui WhatsApp, Telegram atau email dengan cerita sampul yang sesuai yang disiapkan untuk setiap target, untuk menghindari kecurigaan.

Metodenya adalah dengan menyebabkan target mengunduh aplikasi yang berisi malware ke komputer atau ponselnya, atau merujuk target ke situs internet yang mengaku sebagai layanan sah, tetapi mengharuskan penyediaan informasi pribadi, seperti alamat email pribadi atau profesional.

Setelah target mengungkapkan alamat dan kata sandi, para pelaku Iran kemudian mengambil informasi tersebut dan melalui informasi itu mengakses perangkat milik target.

Setelah Shin Bet mengidentifikasi kampanye jahat tersebut, penyelidikan pun diluncurkan yang mengungkap sejauh mana serangan tersebut dan mengidentifikasi targetnya. Mereka diberi tahu dan diberi saran tentang langkah apa yang harus diambil untuk mencegah bahaya dan memperkuat sistem keamanan online mereka.

"Ini merupakan ancaman signifikan tambahan dari Iran yang ditujukan untuk melakukan serangan dan pembunuhan," kata seorang pejabat Shin Bet. "Kami meminta peningkatan kewaspadaan karena serangan siber semacam itu dapat dihindari dengan kewaspadaan yang tepat dan perilaku kehati-hatian di dunia maya. (Tribun)